网络安全渗透测试扫描工具 Sn1per v5.0 发布

  • A+
所属分类:网络安全工具
阿里


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

网络安全渗透测试扫描工具 Sn1per v5.0 发布

Sn1per Community Edition是一种自动扫描程序,可在渗透测试期间用于枚举和扫描漏洞。

Sn1per Professional是Xero Security的专业渗透测试人员,Bug Bounty研究人员和企业安全团队的高级报告插件,用于管理大型环境和测试范围。

 

SN1PER功能:

  •  自动收集基本侦察(即whois,ping,DNS等)
  •  自动针对目标域启动Google黑客查询
  •  通过NMap端口扫描自动枚举开放端口
  •  自动暴力破坏子域,收集DNS信息并检查区域传输
  •  自动检查子域劫持
  •  针对开放端口自动运行目标NMap脚本
  •  自动运行目标Metasploit扫描和利用模块
  •  自动扫描所有Web应用程序以查找常见漏洞
  •  自动暴力强制所有打开的服务
  •  自动测试匿名FTP访问
  •  自动运行WPScan,Arachni和Nikto以获取所有Web服务
  •  自动枚举NFS共享
  •  自动测试匿名LDAP访问
  •  自动枚举SSL / TLS密码,协议和漏洞
  •  自动枚举SNMP社区字符串,服务和用户
  •  自动列出SMB用户和共享,检查NULL会话并利用MS08-067
  •  自动利用易受攻击的JBoss,Java RMI和Tomcat服务器
  •  自动测试打开的X11服务器
  •  为Metasploitable,ShellShock,MS08-067,默认Tomcat Creds添加了Auto-pwn
  •  执行多个主机和子网的高级枚举
  •  自动与Metasploit Pro,MSFConsole和Zenmap集成以进行报告
  •  自动收集所有网站的屏幕截图
  •  创建单个工作空间以存储所有扫描输出

AUTO-PWN:

  •  Drupal Drupalgedon2 RCE CVE-2018-7600
  •  GPON路由器RCE CVE-2018-10561
  •  Apache Struts 2 RCE CVE-2017-5638
  •  Apache Struts 2 RCE CVE-2017-9805
  •  Apache Jakarta RCE CVE-2017-5638
  •  Shellshock GNU Bash RCE CVE-2014-6271
  •  HeartBleed OpenSSL检测CVE-2014-0160
  •  默认Apache Tomcat Creds CVE-2009-3843
  •  MS Windows SMB RCE MS08-067
  •  Webmin文件披露CVE-2006-3392
  •  匿名FTP访问
  •  PHPMyAdmin后门RCE
  •  PHPMyAdmin Auth Bypass
  •  JBoss Java De-Serialization RCE

 

模式:

  • NORMAL:使用主动和被动检查执行目标和打开端口的基本扫描,以获得最佳性能。
  • STEALTH:使用大多数非侵入式扫描快速枚举单个目标,以避免WAF / IPS阻塞。
  • AIRSTRIKE:快速枚举多个主机上的开放端口/服务,并执行基本的指纹识别。要使用,请指定包含所有主机的文件的完整位置,需要扫描的IP并运行./sn1per /full/path/to/targets.txt airstrike以开始扫描。
  • NUKE:启动对所选文本文件中指定的多个主机的完全审核。用法示例:./ snni /pentest/loot/targets.txt nuke。
  • 发现:解析子网/ CIDR上的所有主机(即192.168.0.0/16),并针对每个主机启动狙击扫描。对内部网络扫描很有用。
  • 端口:扫描特定端口是否存在漏洞。此模式下目前无法使用报告功能。
  • FULLPORTONLY:执行完整的详细端口扫描并将结果保存到XML。
  • WEB:将全自动Web应用程序扫描添加到结果中(仅限端口80 / tcp和443 / tcp)。适用于Web应用程序,但可能会显着增加扫描时间。
  • WEBPORTHTTP:针对特定主机和端口启动完整的HTTP Web应用程序扫描。
  • WEBPORTHTTPS:针对特定主机和端口启动完整的HTTPS Web应用程序扫描。
  • 更新:检查更新并升级狙击手使用的所有组件。
  • REIMPORT:将所有工作区文件重新导入Metasploit并重现所有报告。
  • RELOAD:重新加载主工作区报告。

 

在线视频演示

 

工具下载

部分内容被隐藏
评论刷新后查看
CE安全网

发表评论

您必须登录才能发表评论!

目前评论:1   其中:访客  1   CE安全网官方  0

    • 黑夜 黑夜 1

      特意来看看,也不知道如何。关注了很久了