Otomatik Pentest Recon Tarayıcı: Sn1per
Otomatik Pentest Recon Tarayıcı: Sn1per
Sn1per, güvenlik açıklarını sıralamak ve taramak için sızma testi sırasında kullanılabilen otomatik bir tarayıcıdır.
ÖZELLİKLER;
- Temel keşifleri otomatik olarak toplar. (örn. Whois, ping, DNS, vb.)
- Google’ı hedef sorgulara göre sorguları otomatik olarak başlatır.
- NMap portu taraması ile açık portları otomatik olarak numaralandırır.
- Otomatik olarak subdomain bruteforce yapar, DNS bilgilerini toplar ve bölge aktarımlarını kontrol eder.
- Alt alanın ele geçirilmesini otomatik olarak kontrol eder.
- Açık bağlantı noktalarına karşı hedeflenen NMap komut dosyalarını otomatik olarak çalıştırır.
- Hedeflenen Metasploit taramasını otomatik olarak çalıştırır ve modülleri kullanır.
- Ortak güvenlik açıkları için tüm internet uygulamalarını otomatik olarak tarar.
- Anonim FTP erişimini otomatik olarak check eder.
- Tüm internet servisleri için WPScan, Arachni ve Nikto’yu otomatik olarak çalıştırır.
- NFS paylaşımlarını otomatik olarak numaralandırır.
- Anonim LDAP erişimi için otomatik olarak check eder.
- SSL / TLS şifrelerini, protokolleri ve güvenlik açıklarını otomatik olarak numaralandırır.
- SNMP topluluk dizelerini, hizmetlerini ve kullanıcılarını otomatik olarak numaralandırır.
- SMB kullanıcılarını ve paylaşımlarını otomatik olarak listeler, NULL oturumlarını denetler ve MS08-067’den yararlanır.
- Savunmasız JBoss, Java RMI ve Tomcat sunucularından otomatik olarak yararlanır.
- Açık X11 sunucularını otomatik olarak check eder.
- Birden çok ana bilgisayar ve alt ağın yüksek düzeyde sayımını gerçekleştirir.
- Raporlama için Metasploit Professional, MSFConsole ve Zenmap ile otomatik olarak entegre olur.
- Tüm internet sitelerinin ekran görüntülerini otomatik olarak toplar.
- Tüm tarama çıktılarını saklamak için ayrı çalışma alanları oluşturur.
Kali Linux Kurulum:
1
./set up.sh
KULLANIM:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
[*] NORMAL MODE
sniper -t|--target <TARGET>
[*] NORMAL MODE + OSINT + RECON
sniper -t|--target <TARGET> -o|--osint -re|--recon
[*] STEALTH MODE + OSINT + RECON
sniper -t|--target <TARGET> -m|--mode stealth -o|--osint -re|--recon
[*] DISCOVER MODE
sniper -t|--target <CIDR> -m|--mode uncover -w|--workspace <WORSPACE_ALIAS>
[*] SCAN ONLY SPECIFIC PORT
sniper -t|--target <TARGET> -m port -p|--port <portnum>
[*] FULLPORTONLY SCAN MODE
sniper -t|--target <TARGET> -fp|--fullportonly
[*] PORT SCAN MODE
sniper -t|--target <TARGET> -m|--mode port -p|--port <PORT_NUM>
[*] WEB MODE - PORT 80 + 443 ONLY!
sniper -t|--target <TARGET> -m|--mode internet
[*] HTTP WEB PORT MODE
sniper -t|--target <TARGET> -m|--mode webporthttp -p|--port <port>
[*] HTTPS WEB PORT MODE
sniper -t|--target <TARGET> -m|--mode webporthttps -p|--port <port>
[*] ENABLE BRUTEFORCE
sniper -t|--target <TARGET> -b|--bruteforce
[*] AIRSTRIKE MODE
sniper -f|--file /full/path/to/targets.txt -m|--mode airstrike
[*] NUKE MODE WITH TARGET LIST, BRUTEFORCE ENABLED, FULLPORTSCAN ENABLED, OSINT ENABLED, RECON ENABLED, WORKSPACE & LOOT ENABLED
sniper -f--file /full/path/to/targets.txt -m|--mode nuke -w|--workspace <WORKSPACE_ALIAS>
[*] ENABLE LOOT IMPORTING INTO METASPLOIT
sniper -t|--target <TARGET>
[*] LOOT REIMPORT FUNCTION
sniper -w <WORKSPACE_ALIAS> --reimport
[*] UPDATE SNIPER
sniper -u|--update
This post is licensed under CC BY 4.0 by the author.