开源自动化工具Sn1per v2.9 releases: Automated Pentest Recon Scanner

安装环境(推荐):Kali Linux 2.0

此次更新比较大,跟前几个版本来说,笔者测试过感觉这次更新比较好,添加了和修复了一些内容如下:

  • 自动收集基本侦察(例如WHOIS,平,DNS等)

  • 自动发起针对目标域的谷歌黑客查询

  • 自动枚举通过nmap端口扫描开放的端口

  • 自动蛮力子域收集DNS信息和检查区域转移

  • 自动检查子域劫持

  • 自动运行Nmap脚本对目标开放的端口

  • 自动运行Metasploit的扫描和攻击目标模块

  • 自动扫描所有Web应用程序的常见漏洞

  • 自动强制所有开放服务

  • 匿名FTP访问的自动测试

  • 自动运行wpscan,所有Web服务Arachni尼克

  • 自动枚举NFS共享

  • 匿名LDAP访问的自动测试

  • 自动枚举SSL / TLS密码、协议和漏洞

  • 自动枚举SNMP社区字符串、服务和用户

  • 自动列出SMB用户和股票,检查空会话和漏洞MS08-067

  • 自动利用脆弱的JBoss,java RMI和Tomcat服务器

  • 自动测试打开X11服务器

  • 自动添加Metasploitable松材线虫,Shellshock MS08-067,默认的Tomcat的信誉

  • 对多个主机和子网执行高级别枚举。

  • 自动整合的Metasploit Pro,报告msfconsole和Zenmap

  • 自动收集所有网站的截图

  • 创建单独的工作区来存储所有扫描输出

更新日志v2.9:
    • V2.9–添加卷曲暂停更新命令来解决滞后
    • V2.9–Nmap UDP扫描固定的小旗子
    • –添加metagoofil v2.9
    • –v2.9更新theharvester扫描选项包括更多的结果

  • installs

git clone https://github.com/1N3/Sn1per.git

cd Sn1per

chmod +x ./install.sh

./install.sh

  • USAGE

sniper

sniper stealth

sniper discover

sniper port

sniper fullportonly

sniper web

sniper nobrute

sniper <targets.txt> airstrike

sniper <targets.txt> nuke

sniper loot


转载请注明出处:https://www.freearoot.com/index.php/sn1per-v2-9-releases-automated-pentest-recon-scanner.html