Sn1per


Описание Sn1per

Sn1per – автоматизированный инструмент разведки и сканирования на проникновение. Программа может быть использована во время теста на проникновение для перечисления и сканирования уязвимостей.

Функции:

  • Автоматический сбор данных при базовой разведке (например, whois, ping, DNS и т. д.)
  • Автоматический запуск хакерских запросов в поиск по Google в отношении целевого домена
  • Автоматическое перечисление открытых портов
  • Автоматический брутфорс поддоменов и информации DNS
  • Автоматический запуск целевых NMap скриптов в отношении открытых портов
  • Автоматический запуск нацеленного сканирования Metasploit и модулей эксплуатации
  • Автоматическое сканирование всех веб-приложений на популярные уязвимости
  • Автоматический брутфорс всех открытых служб
  • Автоматическая эксплуатация удалённых хостов для получения доступа к удалённому шеллу
  • Выполняет высокоуровневое перечисление множества хостов
  • Auto-pwn добавлен для Metasploitable, ShellShock, MS08-067, Учётные данные по умолчанию Tomcat

Домашняя страница: https://github.com/1N3/Sn1per

Автор: 1N3

Лицензия: ?

Справка по Sn1per

Базовое использование:

./sn1per домен/IP/имя_хоста

Дополнительные модели использования:

sniper <цель> <отчёт>
sniper <цель> stealth <отчёт>
sniper <CIDR> discover
sniper <цель> port <portnum> 
sniper <цель> web <отчёт>
sniper <цель> nobrute <отчёт>
sniper <цели.txt> airstrike <отчёт>
sniper <цели.txt> nuke <отчёт>
sniper loot

Руководство по Sn1per

Страница man отсутствует.

В своей работе программа задействует следующие инструменты: amap, arachni, amap, cisco-torch, dnsenum, enum4linux, golismero, hydra, metasploit-framework, nbtscan, nmap, smtp-user-enum, sqlmap, sslscan, theharvester, w3af, wapiti, whatweb, whois, nikto, wpscan.

Режимы:


REPORT: Вывод всех результатов в виде текста в каталог loot для дальнейшего использования. Для включения составления отчёта, добавьте 'report' к любому режиму sniper или команде.

STEALTH: Быстро перечислить единичные цели, в основном используя ненавязчивые сканирования, для избегания блокировки со стороны WAF/IPS.

DISCOVER: Парсит все хосты в подсети/CIDR (например, 192.168.0.0/16) и инициализирует сканирование sniper в отношении каждого хоста. Полезно для сканирований внутренней сети.


PORT: Сканирует указанный порт на уязвимости. Составление отчёта в данный момент недоступно для этого режима.

WEB: Добавляет в результаты полностью автоматизированные сканирования веб-приложений (только порт 80/tcp и 443/tcp). Идеально для веб-приложений, но может значительно увеличить время сканирования.

NOBRUTE: Запускает полное сканирование в отношении целевого хоста/домена без служб брут-форсинга

AIRSTRIKE: Быстро перечисляет открытые порты/службы на множестве хостов для выполнения базового снятия отпечатков. Для использования укажите полное расположение файла, который содержит все хосты, IP, которые нужно просканировать и запустите

./sn1per /полный/путь/до/целей.txt airstrike

для начала сканирований

NUKE: Запускает полный аудит для множества указанных в выбранном текстовом файле целей. Пример использования:

./sniper /pentest/loot/targets.txt nuke

LOOT: Автоматически организует и отображает папку с добычей в вашем браузере и открывает Zenmap GUI с результатами сканирования всех портов. Для запуска наберите 'sniper loot'.

Примеры запуска Sn1per

Сбор информации и тестирование домена webware.biz, результаты работы программы будут выведены в стандартный вывод:

./sniper webware.biz

Сбор информации и тестирование домена webware.biz, результаты работы программы будут выведены в стандартный вывод и записаны в файл webware.txt

./sniper webware.biz | tee webware.txt

Сбор информации и тестирование домена webware.biz, результаты работы программы будут записаны в файл webware.txt, при этом ошибки будут выводиться в стандартный вывод

./sniper webware.biz > webware.txt

Установка Sn1per

Установка в Kali Linux

В принципе, программа может работать на любом Linux, она сама пытается установить необходимые для неё программы. Но в Kali Linux все нужные программы гарантированно уже установлены или есть в репозиториях.

git clone https://github.com/1N3/Sn1per.git
cd Sn1per/
chmod +x install.sh

Теперь программа попытается установить необходимые для неё инструменты:

./install.sh

Запускать так:

./sniper example.org

Скриншоты Sn1per

Sn1per-logo

Пример отчёта Sn1per по этой ссылке.

Инструкции по Sn1per

Ссылки на инструкции будут добавлены позже.


Близкие программы:

  • SPARTA (60.9%)
  • Maltego (56.8%)
  • zaproxy (47.1%)
  • Xmlrpc brute (42.4%)
  • Burp Suite (42.4%)
  • WAFW00F (RANDOM - 20.4%)
  • Рекомендуется Вам:

    Comments are Closed