一款专为安全专家设计的自动化渗透测试框架

今日给大伙儿详细介绍的是这款致力于安全性权威专家设计方案的自动化技术渗透测试架构，这一自动化技术渗透测试架构全名是Sn1per。事实上，Sn1per小区版是这款自动化技术扫描工具，可在渗透测试全过程中协助科学研究工作人员进行系统漏洞的枚举和扫描仪每日任务。而Sn1per服务器版做为Xero Security的附加汇报软件，可给技术专业渗透测试工作人员、系统漏洞猎人兽和企业安全团队协作大中型自然环境出示协助。

Sn1per服务器版作用

技术专业的汇报插口

ppt方式查询汇报截屏

可检索可排列的DNS、iP及对外开放端口号数据库查询

服务器归类汇报

迅速连接免费在线recon专用工具及谷歌 Hacking查寻

自定每台服务器的note文字

演试视頻

视頻详细地址：https://asciinema.org/a/IDckE48BNSWQ8TV8yEjJjjMNm

Sn1per小区版作用：

全自动搜集基本recon（比如whois、ping和DNS等等等等）

对于总体目标网站域名全自动起动谷歌 Hacking查寻

根据Nmap端口扫描自动化技术枚举对外开放端口号

自动化技术工程爆破子域名、搜集DNS信息内容和检验地区迁移

自动化检测子域名劫持

对于对外开放端口号自动化技术运作Nmap脚本制作

自动化技术运作Metasploit扫描仪和漏洞利用控制模块

自动化技术扫描仪全部常用的web运用系统漏洞

自动化技术工程爆破全部的对外开放服务项目

自动化测试qq群匿名ftp客户端浏览

自动化技术运作WPScan、Arachni和Nikto

自动化技术枚举NFS共享资源

自动化测试qq群匿名LDAP浏览

自动化技术枚举SSL/TLS登陆密码、协议书和系统漏洞

自动化技术枚举SNMP小区字符串、服务项目和客户

自动化技术例举SMB客户及共享资源，检验空应用程序，运用MS08-067

自动化测试对外开放X11网络服务器

实行高級服务器/子网枚举

自动化技术搜集总体目标站名截屏

建立单独服务中心室内空间储存全部的扫描输出

自动化技术PWN

DrupalDrupalgedon2远程控制代码执行系统漏洞CVE-2016-7500

GPON无线路由远程控制代码执行系统漏洞CVE-2016-10561

Apache Struts 2远程控制代码执行系统漏洞CVE-2018-5638

ApacheStruts 2 远程控制代码执行系统漏洞CVE-2018-9805

ApacheJakarta 远程控制代码执行系统漏洞CVE-2018-5638

ShellshockGNU Bash远程控制代码执行系统漏洞CVE-2012-6271

HeartBleedOpenSSL检验系统漏洞CVE-2012-0160

MSWindows SMB远程控制代码执行系统漏洞MS08-067

Webmin文档公布系统漏洞CVE-2006-3392

qq群匿名ftp客户端浏览

PHPMyAdmin侧门远程控制代码执行系统漏洞

PHPMyAdmin验证绕开系统漏洞

JBossJava反序列化远程控制代码执行系统漏洞

Kali Linux安裝

./install.sh

Docker安裝/搭建

Docker安裝:

 https://github.Com/menzow/sn1per-docker

Docker搭建:

https://hub.docker.Com/r/menzo/sn1per-docker/builds/bqez3h7hwfun4odgd2axvn4/

应用样例

$docker pull menzo/sn1per-docker

$docker run --rm -ti menzo/sn1per-docker sniper menzo.io

专用工具应用

[*]NORMAL MODE

sniper-t|--target <TARGET

[*]NORMAL MODE + OSINT + RECON

sniper-t|--target <TARGET -o|--osint -Re|--recon

[*]STEALTH MODE + OSINT + RECON

sniper-t|--target <TARGET -m|--mode stealth -o|--osint -Re|--recon

[*]DISCOVER MODE

sniper-t|--target <CIDR -m|--m