Sn1per-自动化渗透扫描工具

Sn1per是一款自动化扫描器，可在渗透测试期间使用，以枚举和扫描漏洞。

特点：

自动收集基本信息（即whois，ping，DNS等）

针对目标域自动进行Google Hack

通过NMap端口扫描自动枚举开放端口

自动暴力破解子域，收集DNS信息并检查DNS传输

自动检查子域劫持

针对开放端口自动运行NMap脚本

自动运行Metasploit扫描和利用模块

自动扫描所有Web应用程序以查找常见漏洞

自动强制破解所有打开的服务

自动测试FTP匿名访问

自动为所有Web服务运行WPScan，Arachni和Nikto

自动枚举NFS共享

自动测试LDAP匿名访问

自动枚举SSL / TLS密码，协议和漏洞

自动枚举SNMP社区字符串，服务和用户

自动列出SMB用户和共享，检查NULL会话并利用MS08-067

自动利用EXP攻击JBoss，Java RMI和Tomcat服务器

自动测试打开X11的服务器

增加了metasploit, ShellShock, MS08-067，Tomcat Creds

可执行多主机或多子网的高级枚举。

自动与Metasploit Pro，MSFConsole和Zenmap进行合成报告

自动收集所有网站的快照

创建单独的工作区来存储所有扫描输出内容

Kali Linux安装：

./install.sh

Docker安装：

Docker Install: https://github.com/menzow/sn1per-docker

Docker Build: https://hub.docker.com/r/menzo/s ... h7hwfun4odgd2axvn4

例如:

$ docker pull menzo/sn1per-docker

$ docker run --rm -ti menzo/sn1per-docker sniper menzo.io

用法：

sniper

sniper stealth

sniper discover

sniper port

sniper fullportonly

sniper web

sniper webporthttp

sniper webporthttps

sniper nobrute

sniper airstrike

sniper nuke

sniper loot

sniper update

工作模式：

REPORT:将所有结果输出到loot目录中以供以后参考。要启用报告，将'report'附加到任何sniper模式或命令。

STEALTH:快速枚举单个目标，使用大多数非侵入性扫描来避免WAF/IPS阻塞。

DISCOVER:在子网/CIDR上解析所有主机(192.168.0/16)并对每个主机发起sniper扫描。可用于内部网络扫描。

PORT:扫描特定端口以获取漏洞。此模式中无生成报告。

FULLPORTONLY:执行完整的端口扫描并将结果保存到XML。

WEB:为结果添加完整的自动WEB应用程序扫描(端口80/tcp和443/tcp)。建议使用此模式，但可能显著增加扫描时间。

WEBPORTHTTP:针对特定的主机和端口启动一个完整的HTTP web应用程序扫描。

WEBPORTHTTPS:针对特定的主机和端口启动一个完整的HTTPS web应用程序扫描。

NOBRUTE:对目标主机/域进行全面扫描，而不进行强制破解服务。

AIRSTRIKE:快速枚举多个主机上的开放端口/服务，并执行基本的指纹识别。需要指定包含所有主机IP的文件位置，默认./sn1per/full/path/to/targets.txt文件存放IP段。

NUKE:对文本文件中指定的多个主机进行全面审计。示例：./sniper /pentest/loot/targets.txt nuke

LOOT:利用所有端口扫描结果，并在在浏览器中自动调用并打开Metasploit Pro和Zenmap GUI。运行方式'sniper loot'

UPDATE:检查是否更新或者升级sniper使用的所有组件。

视频演示：https://youtu.be/nA_V_u3QZA4

文章来自：http://www.effecthacking.com/2018/02/sn1per.html

你可能喜欢