Sn1per 自动化渗透测试扫描工具

Kali Linux安装：
./install.sh

Docker安装：
Docker Install: https://github.com/menzow/sn1per-docker

例如:
$ docker pull menzo/sn1per-docker
$ docker run --rm -ti menzo/sn1per-docker sniper menzo.io

用法：
sniper <target> <report>
sniper <target> stealth <report>
sniper <CIDR> discover
sniper <target> port <portnum>
sniper <target> fullportonly <portnum>
sniper <target> web <report>

sniper <target> webporthttp <port>
sniper <target> webporthttps <port>
sniper <target> nobrute <report>
sniper <targets.txt> airstrike <report>
sniper <targets.txt> nuke <report>
sniper loot
sniper update

工作模式：

REPORT:将所有结果输出到loot目录中以供以后参考。要启用报告，将'report'附加到任何sniper模式或命令。

STEALTH:快速枚举单个目标，使用大多数非侵入性扫描来避免WAF/IPS阻塞。

DISCOVER:在子网/CIDR上解析所有主机(192.168.0/16)并对每个主机发起sniper扫描。可用于内部网络扫描。

PORT:扫描特定端口以获取漏洞。此模式中无生成报告。

FULLPORTONLY:执行完整的端口扫描并将结果保存到XML。

WEB:为结果添加完整的自动WEB应用程序扫描(端口80/tcp和443/tcp)。建议使用此模式，但可能显著增加扫描时间。

WEBPORTHTTP:针对特定的主机和端口启动一个完整的HTTP web应用程序扫描。

WEBPORTHTTPS:针对特定的主机和端口启动一个完整的HTTPS web应用程序扫描。

NOBRUTE:对目标主机/域进行全面扫描，而不进行强制破解服务。

AIRSTRIKE:快速枚举多个主机上的开放端口/服务，并执行基本的指纹识别。需要指定包含所有主机IP的文件位置，默认./sn1per/full/path/to/targets.txt文件存放IP段。

NUKE:对文本文件中指定的多个主机进行全面审计。示例：./sniper /pentest/loot/targets.txt nuke

LOOT:利用所有端口扫描结果，并在在浏览器中自动调用并打开Metasploit Pro和Zenmap GUI。运行方式'sniper loot'

UPDATE:检查是否更新或者升级sniper使用的所有组件。