Sn1per - мощный сканер в помощь пенстестеру

Sn1per - это автоматический сканер, который можно использовать во время теста на проникновение, предназначен для того, чтобы вычислять и проверять уязвимости на целевых сайтах.

Установка и запуск

git clone https://github.com/1N3/Sn1per

cd Sn1per

./install.sh

Снайпер попросит подгрузить недостающее, разрешаем.

Погнал сканировать...

Функционал программы

Автоматически собирает базовые сведения (т. Е. Whois, ping, DNS и т. Д.)
Автоматически запускает запросы Google взлома к целевому домену
Автоматически перечисляет открытые порты через сканирование портов NMap
Автоматически перетаскивает поддомены, собирает информацию о DNS и проверяет передачу зон
Автоматически проверяет захват поддоменов
Автоматически запускает целевые сценарии NMAP против открытых портов
Автоматически запускает целевые модули сканирования и использования Metasploit
Автоматическое сканирование всех веб-приложений для общих уязвимостей
Автоматически перенаправляет ВСЕ открытые сервисы
Автоматически проверять анонимный доступ к FTP
Автоматически запускает WPScan, Arachni и Nikto для всех веб-сервисов
Автоматически перечисляет доли NFS
Автоматически проверяет анонимный доступ LDAP
Автоматически перечисляет шифры SSL / TLS, протоколы и уязвимости
Автоматически перечисляет строки, службы и пользователи SNMP-сообществ
Автоматически перечисляет пользователей и общие ресурсы SMB, проверяет сеансы NULL и использует MS08-067
Автоматически использует уязвимые серверы JBoss, Java RMI и Tomcat
Автоматически тестирует открытые серверы X11
Auto-pwn добавлен для Metasploitable, ShellShock, MS08-067, По умолчанию Tomcat Creds
Выполняет перечисление на высоком уровне нескольких хостов и подсетей
Автоматически интегрируется с Metasploit Pro, MSFConsole и Zenmap для отчетности
Автоматически собирает скриншоты всех веб-сайтов
Создание отдельных рабочих пространств для хранения всех результатов сканирования

РЕЖИМЫ СКАНИРОВАНИЯ

NORMAL: выполняет базовое сканирование целей и открытых портов с использованием как активных, так и пассивных проверок для обеспечения оптимальной производительности.
STEALTH: Быстро проверит отдельные цели, используя в основном неинтрузивные проверки, чтобы избежать блокировки WAF / IPS.
AIRSTRIKE: быстро проверяет открытые порты / службы на нескольких хостах и выполняет базовую проверку отпечатка. Чтобы использовать, укажите полное местоположение файла, который содержит все хосты, IP-адреса, которые необходимо отсканировать и запустить ./sn1per /full/path/to/targets.txt airstrike для начала сканирования.

NUKE: Запустит полный аудит нескольких хостов, указанных в текстовом файле. Пример использования: ./sniper /pentest/loot/targets.txt nuke.
DISCOVER: анализирует все хосты в подсети / CIDR (т.е. 192.168.0.0/16) и инициирует сканирование против каждого хоста. Полезно для сканирования внутренней сети.
PORT: сканирует определенный порт для уязвимостей. В этом режиме отчет недоступен.
FULLPORTONLY: Выполняет полное подробное сканирование портов и сохраняет результаты в XML.
WEB: добавляет полное автоматическое сканирование веб-приложений к результатам (только порт 80 / tcp & 443 / tcp). Идеально подходит для веб-приложений, но может значительно увеличить время сканирования.
WEBPORTHTTP: запускает полное сканирование веб-приложений HTTP против определенного хоста и порта.
WEBPORTHTTPS: запускает полное сканирование веб-приложений HTTPS на определенный узел и порт.
UPDATE: проверяет наличие обновлений и обновляет все компоненты, используемые снайпером.
REIMPORT: переименуйте все файлы рабочей области в Metasploit и воспроизведите все отчеты.

Примеры использования

[*] NORMAL MODE
sniper -t|--target

[*] NORMAL MODE + OSINT + RECON
sniper -t|--target -o|--osint -re|--recon

[*] STEALTH MODE + OSINT + RECON
sniper -t|--target -m|--mode stealth -o|--osint -re|--recon

[*] DISCOVER MODE
sniper -t|--target -m|--mode discover -w|--workspace

[*] SCAN ONLY SPECIFIC PORT
sniper -t|--target -m port -p|--port

[*] FULLPORTONLY SCAN MODE
sniper -t|--target -fp|--fullportonly

[*] PORT SCAN MODE
sniper -t|--target -m|--mode port -p|--port

[*] WEB MODE - PORT 80 + 443 ONLY!
sniper -t|--target -m|--mode web

[*] HTTP WEB PORT MODE
sniper -t|--target -m|--mode webporthttp -p|--port

[*] HTTPS WEB PORT MODE
sniper -t|--target -m|--mode webporthttps -p|--port

[*] ENABLE BRUTEFORCE
sniper -t|--target -b|--bruteforce

[*] AIRSTRIKE MODE
sniper -f|--file /full/path/to/targets.txt -m|--mode airstrike

[*] NUKE MODE WITH TARGET LIST, BRUTEFORCE ENABLED, FULLPORTSCAN ENABLED, OSINT ENABLED, RECON ENABLED, WORKSPACE & LOOT ENABLED
sniper -f--file /full/path/to/targets.txt -m|--mode nuke -w|--workspace

[*] ENABLE LOOT IMPORTING INTO METASPLOIT
sniper -t|--target

[*] LOOT REIMPORT FUNCTION
sniper -w --reimport

[*] UPDATE SNIPER
sniper -u|--update

Демо видео работы программы

https://asciinema.org/a/IDckE48BNSWQ8TV8yEjJjjMNm