Sn1per - 自动Pentest Recon扫描仪

2019 年 1 月 15 日 黑白之道



Sn1per是一种自动扫描程序,可在渗透测试期间用于枚举和扫描漏洞。

特征:

  • 自动收集基本侦察(即whois,ping,DNS等)

  • 自动针对目标域启动Google黑客查询

  • 通过NMap端口扫描自动枚举开放端口

  • 自动暴力破坏子域,收集DNS信息并检查区域传输

  • 自动检查子域劫持

  • 针对开放端口自动运行目标NMap脚本

  • 自动运行目标Metasploit扫描和利用模块

  • 自动扫描所有Web应用程序以查找常见漏洞

  • 自动暴力强制所有打开的服务

  • 自动测试匿名FTP访问

  • 自动运行WPScan,Arachni和Nikto以获取所有Web服务

  • 自动枚举NFS共享

  • 自动测试匿名LDAP访问

  • 自动枚举SSL / TLS密码,协议和漏洞

  • 自动枚举SNMP社区字符串,服务和用户

  • 自动列出SMB用户和共享,检查NULL会话并利用MS08-067

  • 自动利用易受攻击的JBoss,Java RMI和Tomcat服务器

  • 自动测试打开的X11服务器

  • 为Metasploitable,ShellShock,MS08-067,默认Tomcat Creds添加了Auto-pwn

  • 执行多个主机和子网的高级枚举

  • 自动与Metasploit Pro,MSFConsole和Zenmap集成以进行报告

  • 自动收集所有网站的屏幕截图

  • 创建单个工作空间以存储所有扫描输出


Kali Linux安装:运行./install.sh
Docker安装:Docker安装:https://github.com/menzow/sn1per-docker

Docker Build:

https://hub.docker.com/r/menzo/sn1per-docker/builds/bqez3h7hwfun4odgd2axvn4/ 

示例用法: 
sniper <target> <report>sniper <target> stealth <report>sniper <CIDR> discoversniper <target> port <portnum>sniper <target> fullportonly <portnum>sniper <target> web <report>sniper <target> webporthttp <port>sniper <target> webporthttps <port>sniper <target> nobrute <report>sniper <targets.txt> airstrike <report>sniper <targets.txt> nuke <report>sniper lootsniper update


模式:


  • 报告:将所有结果输出到战利品目录中的文本供以后参考。要启用报告,请将“报告”附加到任何狙击模式或命令。

  • STEALTH:使用大多数非侵入式扫描快速枚举单个目标,以避免WAF / IPS阻塞

  • 发现:解析子网/ CIDR上的所有主机(即192.168.0.0/16),并针对每个主机启动狙击扫描。对内部网络扫描很有用。

  • PORT:扫描特定端口是否存在漏洞。此模式下目前无法使用报告功能。

  • FULLPORTONLY:执行完整的详细端口扫描并将结果保存到XML。

  • WEB:将全自动Web应用程序扫描添加到结果中(仅限端口80 / tcp和443 / tcp)。适用于Web应用程序,但可能会显着增加扫描时间。

  • WEBPORTHTTP:针对特定主机和端口启动完整的HTTP Web应用程序扫描。

  • WEBPORTHTTPS:针对特定主机和端口启动完整的HTTPS Web应用程序扫描。

  • NOBRUTE:针对目标主机/域启动完整扫描,而不使用强制服务。

  • AIRSTRIKE:快速枚举多个主机上的开放端口/服务,并执行基本的指纹识别。要使用,请指定包含所有主机的文件的完整位置,需要扫描的IP并运行./sn1per /full/path/to/targets.txt空袭以开始扫描。

  • NUKE:启动对所选文本文件中指定的多个主机的完全审核。用法示例:./ snni /pentest/loot/targets.txt nuke。

  • LOOT:在浏览器中自动组织和显示战利品文件夹,并打开Metasploit Pro和Zenmap GUI以及所有端口扫描结果。要运行,请键入“狙击手战利品”。

  • 更新:检查更新并升级狙击手使用的所有组件。


下载地址:https://github.com/1N3/Sn1per

你可能喜欢

ZMap互联网扫描仪

FoxOne-服务器侦察扫描仪

CMSmap-开源CMS扫描仪

登录查看更多
1

相关内容

域名系统(英文: Domain  Name  System, DNS)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
【斯坦福CS520】向量空间中嵌入的知识图谱推理,48页ppt
专知会员服务
101+阅读 · 2020年6月11日
100+篇《自监督学习(Self-Supervised Learning)》论文最新合集
专知会员服务
164+阅读 · 2020年3月18日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
【快讯】CVPR2020结果出炉,1470篇上榜, 你的paper中了吗?
TensorFlow Lite指南实战《TensorFlow Lite A primer》,附48页PPT
专知会员服务
69+阅读 · 2020年1月17日
TheFatRat 一款简易后门工具
黑白之道
35+阅读 · 2019年10月23日
CALDERA 一款对手自动模拟工具
黑白之道
20+阅读 · 2019年9月17日
已删除
AI掘金志
7+阅读 · 2019年7月8日
[机器学习] 用KNN识别MNIST手写字符实战
机器学习和数学
4+阅读 · 2018年5月13日
基于TensorFlow的深度学习实战
七月在线实验室
9+阅读 · 2018年4月25日
开源自动语音识别系统wav2letter (附实现教程)
七月在线实验室
9+阅读 · 2018年1月8日
文本识别 OCR 浅析:特征篇
开源中国
16+阅读 · 2018年1月6日
聊天机器人资料汇总
我爱机器学习
29+阅读 · 2016年12月14日
A Survey on Deep Learning for Named Entity Recognition
Arxiv
73+阅读 · 2018年12月22日
Arxiv
3+阅读 · 2018年6月19日
Arxiv
25+阅读 · 2018年1月24日
Arxiv
3+阅读 · 2017年11月12日
VIP会员
相关资讯
TheFatRat 一款简易后门工具
黑白之道
35+阅读 · 2019年10月23日
CALDERA 一款对手自动模拟工具
黑白之道
20+阅读 · 2019年9月17日
已删除
AI掘金志
7+阅读 · 2019年7月8日
[机器学习] 用KNN识别MNIST手写字符实战
机器学习和数学
4+阅读 · 2018年5月13日
基于TensorFlow的深度学习实战
七月在线实验室
9+阅读 · 2018年4月25日
开源自动语音识别系统wav2letter (附实现教程)
七月在线实验室
9+阅读 · 2018年1月8日
文本识别 OCR 浅析:特征篇
开源中国
16+阅读 · 2018年1月6日
聊天机器人资料汇总
我爱机器学习
29+阅读 · 2016年12月14日
Top
微信扫码咨询专知VIP会员