Sn1per-自动化渗透扫描工具

Sn1per是一款自动化扫描器,可在渗透测试期间使用,以枚举和扫描漏洞。

特点:

自动收集基本信息(即whois,ping,DNS等)

针对目标域自动进行Google Hack

通过NMap端口扫描自动枚举开放端口

自动暴力破解子域,收集DNS信息并检查DNS传输

自动检查子域劫持

针对开放端口自动运行NMap脚本

自动运行Metasploit扫描和利用模块

自动扫描所有Web应用程序以查找常见漏洞

自动强制破解所有打开的服务

自动测试FTP匿名访问

自动为所有Web服务运行WPScan,Arachni和Nikto

自动枚举NFS共享

自动测试LDAP匿名访问

自动枚举SSL / TLS密码,协议和漏洞

自动枚举SNMP社区字符串,服务和用户

自动列出SMB用户和共享,检查NULL会话并利用MS08-067

自动利用EXP攻击JBoss,Java RMI和Tomcat服务器

自动测试打开X11的服务器

增加了metasploit, ShellShock, MS08-067,Tomcat Creds

可执行多主机或多子网的高级枚举。

自动与Metasploit Pro,MSFConsole和Zenmap进行合成报告

自动收集所有网站的快照

创建单独的工作区来存储所有扫描输出内容

Kali Linux安装:

./install.sh

Docker安装:

Docker Install: https://github.com/menzow/sn1per-docker

Docker Build: https://hub.docker.com/r/menzo/s ... h7hwfun4odgd2axvn4

例如:

$ docker pull menzo/sn1per-docker

$ docker run --rm -ti menzo/sn1per-docker sniper menzo.io

用法:

sniper

sniper stealth

sniper discover

sniper port

sniper fullportonly

sniper web

sniper webporthttp

sniper webporthttps

sniper nobrute

sniper airstrike

sniper nuke

sniper loot

sniper update

工作模式:

REPORT:将所有结果输出到loot目录中以供以后参考。要启用报告,将'report'附加到任何sniper模式或命令。

STEALTH:快速枚举单个目标,使用大多数非侵入性扫描来避免WAF/IPS阻塞。

DISCOVER:在子网/CIDR上解析所有主机(192.168.0/16)并对每个主机发起sniper扫描。可用于内部网络扫描。

PORT:扫描特定端口以获取漏洞。此模式中无生成报告。

FULLPORTONLY:执行完整的端口扫描并将结果保存到XML。

WEB:为结果添加完整的自动WEB应用程序扫描(端口80/tcp和443/tcp)。建议使用此模式,但可能显著增加扫描时间。

WEBPORTHTTP:针对特定的主机和端口启动一个完整的HTTP web应用程序扫描。

WEBPORTHTTPS:针对特定的主机和端口启动一个完整的HTTPS web应用程序扫描。

NOBRUTE:对目标主机/域进行全面扫描,而不进行强制破解服务。

AIRSTRIKE:快速枚举多个主机上的开放端口/服务,并执行基本的指纹识别。需要指定包含所有主机IP的文件位置,默认./sn1per/full/path/to/targets.txt文件存放IP段。

NUKE:对文本文件中指定的多个主机进行全面审计。示例:./sniper /pentest/loot/targets.txt nuke

LOOT:利用所有端口扫描结果,并在在浏览器中自动调用并打开Metasploit Pro和Zenmap GUI。运行方式'sniper loot'

UPDATE:检查是否更新或者升级sniper使用的所有组件。

视频演示:https://youtu.be/nA_V_u3QZA4

文章来自:http://www.effecthacking.com/2018/02/sn1per.html

你可能喜欢

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180304B0AV8Y00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券