______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Sn1per – автоматизированный инструмент разведки и сканирования на проникновение.
!!!Важно!!!
Вся информация предоставлена исключительно в ознакомительных целях. Ни автор, ни администрация портала не несут ответственности за любой возможный вред, причиненный материалами данной статьи.Применение в корыстных целях карается законодательством РФ.


Sn1per – автоматизированный инструмент разведки и сканирования на проникновение.
Программа может быть использована во время теста на проникновение для перечисления и сканирования уязвимостей.

Странина проекта: https://github.com/1N3/Sn1per

В своей работе sn1per включает в себя такие известные инструменты, как: amap, arachni,cisco-факел, dnsenum, enum4linux,
golismero, Гидра, проекта metasploit-рамки, nbtscan, sqlmap, sslscan, theharvester, w3af,whatweb.

Функции:

Автоматический сбор данных при базовой разведке (например, whois, ping, DNS и т. д.)
Автоматический запуск хакерских запросов в поиск по Google в отношении целевого домена
Автоматическое перечисление открытых портов
Автоматический брутфорс поддоменов и информации DNS
Автоматический запуск целевых NMap скриптов в отношении открытых портов
Автоматический запуск нацеленного сканирования Metasploit и модулей эксплуатации
Автоматическое сканирование всех веб-приложений на популярные уязвимости
Автоматический брутфорс всех открытых служб
Автоматическая эксплуатация удалённых хостов для получения доступа к удалённому шеллу
Выполняет высокоуровневое перечисление множества хостов Auto-pwn добавлен для Metasploitable, ShellShock, MS08-067, Учётные данные по умолчанию Tomcat

Режимы:

REPORT:

выводит Все результаты в текст в каталоге loot для последующего использования.
Чтобы включить отчетность, добавьте «отчет» в любой снайперский режим или команду.

STEALTH:

быстро перечислять одиночные цели, используя в основном неинтрузивные сканирования, чтобы избежать блокировки WAF.IPS

DISCOVER:

Парсит все хосты в подсети/подсети (то есть. 192.168.0.0 / 16) и инициирует снайперскую проверку против каждого хоста.
Полезно для сканирования внутренней сети.

PORT:

проверяет определенный порт на наличие уязвимостей. Отчеты в данный момент недоступны в этом режиме.

FULLPORTONLY:

выполняет полное детальное сканирование портов и сохраняет результаты в XML.

WEB:

добавляет полноавтоматическое сканирование веб-приложения к результатам (только порт 80 / tcp и 443 / tcp).
Идеально подходит для веб-приложений, но может значительно увеличить время сканирования.

NOBRUTE:

запускает полное сканирование целевого хоста / домена без принудительных служб.

AIRSTRIKE:

быстро перечисляет открытые порты / службы на нескольких хостах и выполняет базовое снятие отпечатков пальцев.
Для использования укажите полное расположение файла, который содержит все хосты, IP, которые должны быть проверены и
запущены ./sn1per /полный/путь/до/цели.txt авиаудар, чтобы начать сканирование.

NUKE:

запуск полного аудита нескольких Хостов, указанных в текстовом файле выбора. Пример использования. :снайпер / пентест / лут / цели.txt nuke.

LOOT:

автоматически организует и отображает папку loot в вашем браузере и открывает METASPLOIT Pro и Zenmap GUI со всеми результатами сканирования портов.
Для запуска, типа ‘Sn1per loot’.

Установка Sn1per в Kali Linux

git clone https://github.com/1N3/Sn1per.git
cd Sn1per/
chmod +x install.sh

Теперь программа установит необходимые для неё инструменты:

Запуск:

./sniper sitename.com

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх