Sn1per
Описание Sn1per
Sn1per – автоматизированный инструмент разведки и сканирования на проникновение. Программа может быть использована во время теста на проникновение для перечисления и сканирования уязвимостей.
Функции:
- Автоматический сбор данных при базовой разведке (например, whois, ping, DNS и т. д.)
- Автоматический запуск хакерских запросов в поиск по Google в отношении целевого домена
- Автоматическое перечисление открытых портов
- Автоматический брутфорс поддоменов и информации DNS
- Автоматический запуск целевых NMap скриптов в отношении открытых портов
- Автоматический запуск нацеленного сканирования Metasploit и модулей эксплуатации
- Автоматическое сканирование всех веб-приложений на популярные уязвимости
- Автоматический брутфорс всех открытых служб
- Автоматическая эксплуатация удалённых хостов для получения доступа к удалённому шеллу
- Выполняет высокоуровневое перечисление множества хостов
- Auto-pwn добавлен для Metasploitable, ShellShock, MS08-067, Учётные данные по умолчанию Tomcat
Домашняя страница: https://github.com/1N3/Sn1per
Автор: 1N3
Лицензия: ?
Справка по Sn1per
Базовое использование:
./sn1per домен/IP/имя_хоста
Дополнительные модели использования:
sniper <цель> <отчёт> sniper <цель> stealth <отчёт> sniper <CIDR> discover sniper <цель> port <portnum> sniper <цель> web <отчёт> sniper <цель> nobrute <отчёт> sniper <цели.txt> airstrike <отчёт> sniper <цели.txt> nuke <отчёт> sniper loot
Руководство по Sn1per
Страница man отсутствует.
В своей работе программа задействует следующие инструменты: amap, arachni, amap, cisco-torch, dnsenum, enum4linux, golismero, hydra, metasploit-framework, nbtscan, nmap, smtp-user-enum, sqlmap, sslscan, theharvester, w3af, wapiti, whatweb, whois, nikto, wpscan.
Режимы:
REPORT: Вывод всех результатов в виде текста в каталог loot для дальнейшего использования. Для включения составления отчёта, добавьте 'report' к любому режиму sniper или команде.
STEALTH: Быстро перечислить единичные цели, в основном используя ненавязчивые сканирования, для избегания блокировки со стороны WAF/IPS.
DISCOVER: Парсит все хосты в подсети/CIDR (например, 192.168.0.0/16) и инициализирует сканирование sniper в отношении каждого хоста. Полезно для сканирований внутренней сети.
PORT: Сканирует указанный порт на уязвимости. Составление отчёта в данный момент недоступно для этого режима.
WEB: Добавляет в результаты полностью автоматизированные сканирования веб-приложений (только порт 80/tcp и 443/tcp). Идеально для веб-приложений, но может значительно увеличить время сканирования.
NOBRUTE: Запускает полное сканирование в отношении целевого хоста/домена без служб брут-форсинга
AIRSTRIKE: Быстро перечисляет открытые порты/службы на множестве хостов для выполнения базового снятия отпечатков. Для использования укажите полное расположение файла, который содержит все хосты, IP, которые нужно просканировать и запустите
./sn1per /полный/путь/до/целей.txt airstrike
для начала сканирований
NUKE: Запускает полный аудит для множества указанных в выбранном текстовом файле целей. Пример использования:
./sniper /pentest/loot/targets.txt nuke
LOOT: Автоматически организует и отображает папку с добычей в вашем браузере и открывает Zenmap GUI с результатами сканирования всех портов. Для запуска наберите 'sniper loot'.
Примеры запуска Sn1per
Сбор информации и тестирование домена webware.biz, результаты работы программы будут выведены в стандартный вывод:
./sniper webware.biz
Сбор информации и тестирование домена webware.biz, результаты работы программы будут выведены в стандартный вывод и записаны в файл webware.txt
./sniper webware.biz | tee webware.txt
Сбор информации и тестирование домена webware.biz, результаты работы программы будут записаны в файл webware.txt, при этом ошибки будут выводиться в стандартный вывод
./sniper webware.biz > webware.txt
Установка Sn1per
Установка в Kali Linux
В принципе, программа может работать на любом Linux, она сама пытается установить необходимые для неё программы. Но в Kali Linux все нужные программы гарантированно уже установлены или есть в репозиториях.
git clone https://github.com/1N3/Sn1per.git cd Sn1per/ chmod +x install.sh
Теперь программа попытается установить необходимые для неё инструменты:
./install.sh
Запускать так:
./sniper example.org
Скриншоты Sn1per
Пример отчёта Sn1per по этой ссылке.
Инструкции по Sn1per
Ссылки на инструкции будут добавлены позже.
Comments are Closed