中文/
中文/
中文/
中文/
中文/
中文/
中文/
中文/
中文/
中文/
软件Tags: [db:tag]
Kali Linux安装:
./install.sh
Docker安装:
Docker Install: https://github.com/menzow/sn1per-docker
例如:
$ docker pull menzo/sn1per-docker
$ docker run --rm -ti menzo/sn1per-docker sniper menzo.io
用法:
sniper <target> <report>
sniper <target> stealth <report>
sniper <CIDR> discover
sniper <target> port <portnum>
sniper <target> fullportonly <portnum>
sniper <target> web <report>
sniper <target> webporthttp <port>
sniper <target> webporthttps <port>
sniper <target> nobrute <report>
sniper <targets.txt> airstrike <report>
sniper <targets.txt> nuke <report>
sniper loot
sniper update
工作模式:
REPORT:将所有结果输出到loot目录中以供以后参考。要启用报告,将'report'附加到任何sniper模式或命令。
STEALTH:快速枚举单个目标,使用大多数非侵入性扫描来避免WAF/IPS阻塞。
DISCOVER:在子网/CIDR上解析所有主机(192.168.0/16)并对每个主机发起sniper扫描。可用于内部网络扫描。
PORT:扫描特定端口以获取漏洞。此模式中无生成报告。
FULLPORTONLY:执行完整的端口扫描并将结果保存到XML。
WEB:为结果添加完整的自动WEB应用程序扫描(端口80/tcp和443/tcp)。建议使用此模式,但可能显著增加扫描时间。
WEBPORTHTTP:针对特定的主机和端口启动一个完整的HTTP web应用程序扫描。
WEBPORTHTTPS:针对特定的主机和端口启动一个完整的HTTPS web应用程序扫描。
NOBRUTE:对目标主机/域进行全面扫描,而不进行强制破解服务。
AIRSTRIKE:快速枚举多个主机上的开放端口/服务,并执行基本的指纹识别。需要指定包含所有主机IP的文件位置,默认./sn1per/full/path/to/targets.txt文件存放IP段。
NUKE:对文本文件中指定的多个主机进行全面审计。示例:./sniper /pentest/loot/targets.txt nuke
LOOT:利用所有端口扫描结果,并在在浏览器中自动调用并打开Metasploit Pro和Zenmap GUI。运行方式'sniper loot'
UPDATE:检查是否更新或者升级sniper使用的所有组件。