内容简介:今天给大家介绍的是一款专为安全专家设计的自动化渗透测试框架,这个自动化渗透测试框架名叫Sn1per。实际上,Sn1per社区版是一款自动化扫描工具,可在渗透测试过程中帮助研究人员完成漏洞的枚举和扫描任务。而Sn1per专业版作为Xero Security的额外报告插件,可给专业渗透测试人员、漏洞猎人和企业安全团队管理大型环境提供帮助。
前言
今天给大家介绍的是一款专为安全专家设计的自动化渗透测试框架,这个自动化渗透测试框架名叫Sn1per。实际上,Sn1per社区版是一款自动化扫描工具,可在渗透测试过程中帮助研究人员完成漏洞的枚举和扫描任务。而Sn1per专业版作为Xero Security的额外报告插件,可给专业渗透测试人员、漏洞猎人和企业安全团队管理大型环境提供帮助。
Sn1per专业版功能
专业的报告接口
幻灯片形式查看报告截图
可搜索可 排序 的DNS、IP及开放端口数据库
主机分类报告
快速链接在线recon工具及Google Hacking查询
自定义单台主机的note文本
演示视频
视频地址: https://asciinema.org/a/IDckE48BNSWQ8TV8yEjJjjMNm
Sn1per社区版功能:
自动收集基础recon(例如whois、ping和DNS等等)
针对目标域名自动启动Google Hacking查询
通过Nmap端口扫描自动化枚举开放端口
自动化爆破子域名、收集DNS信息和检测区域转移
自动化检测子域名劫持
针对开放端口自动化运行Nmap脚本
自动化运行Metasploit扫描和漏洞利用模块
自动化扫描所有常见的Web应用漏洞
自动化爆破所有的开放服务
自动化测试匿名FTP访问
自动化运行WPScan、Arachni和Nikto
自动化枚举NFS共享
自动化测试匿名LDAP访问
自动化枚举SSL/TLS密码、协议和漏洞
自动化枚举SNMP社区字符串、服务和用户
自动化列举SMB用户及共享,检测空会话,利用MS08-067
自动化测试开放X11服务器
执行高级主机/子网枚举
自动化收集目标站点截图
创建独立工作站空间存储所有的扫描输出
自动化PWN
DrupalDrupalgedon2远程代码执行漏洞CVE-2018-7600
GPON路由器远程代码执行漏洞CVE-2018-10561
Apache Struts 2 远程代码执行漏洞CVE-2017-5638
ApacheStruts 2 远程代码执行漏洞CVE-2017-9805
ApacheJakarta 远程代码执行漏洞CVE-2017-5638
ShellshockGNU Bash远程代码执行漏洞CVE-2014-6271
HeartBleedOpenSSL检测漏洞CVE-2014-0160
MSWindows SMB远程代码执行漏洞MS08-067
Webmin文件披露漏洞CVE-2006-3392
匿名FTP 访问
PHPMyAdmin后门远程代码执行漏洞
PHPMyAdmin认证绕过漏洞
JBossJava反序列化远程代码执行漏洞
Kali Linux安装
./install.sh
Docker安装/构建
Docker安装:
https://github.com/menzow/sn1per-docker
Docker构建:
https://hub.docker.com/r/menzo/sn1per-docker/builds/bqez3h7hwfun4odgd2axvn4/
使用样例
$docker pull menzo/sn1per-docker $docker run --rm -ti menzo/sn1per-docker sniper menzo.io
工具使用
[*]NORMAL MODE sniper-t|--target <TARGET [*]NORMAL MODE + OSINT + RECON sniper-t|--target <TARGET -o|--osint -re|--recon [*]STEALTH MODE + OSINT + RECON sniper-t|--target <TARGET -m|--mode stealth -o|--osint -re|--recon [*]DISCOVER MODE sniper-t|--target <CIDR -m|--mode discover -w|--workspace<WORSPACE_ALIAS [*]SCAN ONLY SPECIFIC PORT sniper-t|--target <TARGET -m port -p|--port <portnum [*]FULLPORTONLY SCAN MODE sniper-t|--target <TARGET -fp|--fullportonly [*]PORT SCAN MODE sniper-t|--target <TARGET -m|--mode port -p|--port <PORT_NUM [*]WEB MODE - PORT 80 + 443 ONLY! sniper-t|--target <TARGET -m|--mode web [*]HTTP WEB PORT MODE sniper-t|--target <TARGET -m|--mode webporthttp -p|--port <port [*]HTTPS WEB PORT MODE sniper-t|--target <TARGET -m|--mode webporthttps -p|--port <port [*]ENABLE BRUTEFORCE sniper-t|--target <TARGET -b|--bruteforce [*]AIRSTRIKE MODE sniper-f|--file /full/path/to/targets.txt -m|--mode airstrike [*]NUKE MODE WITH TARGET LIST, BRUTEFORCE ENABLED, FULLPORTSCAN ENABLED, OSINTENABLED, RECON ENABLED, WORKSPACE & LOOT ENABLED sniper-f--file /full/path/to/targets.txt -m|--mode nuke -w|--workspace<WORKSPACE_ALIAS [*]ENABLE LOOT IMPORTING INTO METASPLOIT sniper-t|--target <TARGET [*]LOOT REIMPORT FUNCTION sniper-w <WORKSPACE_ALIAS --reimport [*]UPDATE SNIPER sniper-u|--update
样本报告:【 传送门 】
项目地址
Sn1perv6.0:【 GitHub传送门 】
* 参考来源: kitploit ,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
以上所述就是小编给大家介绍的《Sn1per v6.0:一款专为安全专家设计的自动化渗透测试框架》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- Ligolo:一款专为渗透测试人员设计的反向隧道
- Stowaway:一款专为渗透测试人员设计的多级代理工具
- BetterBackdoor:一个专为渗透测试人员设计的多功能后门程序
- Graffiti:一款专为渗透测试人员的混淆代码One Liner
- Pentest-Tools-Framework:一款专为渗透测试初学者设计的强大框架
- 专为开发人员打造的调试日志库:what
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Parsing Techniques
Dick Grune、Ceriel J.H. Jacobs / Springer / 2010-2-12 / USD 109.00
This second edition of Grune and Jacobs' brilliant work presents new developments and discoveries that have been made in the field. Parsing, also referred to as syntax analysis, has been and continues......一起来看看 《Parsing Techniques》 这本书的介绍吧!
