【渗透利器】Sn1per - 多合一进攻性安全框架

简介

Sn1per是一款面向专业渗透测试人员集攻击面管理、风险管理、资产发现、漏洞扫描、工具集成，报告输出为一体的自动化平台。

说明

帮助你发现隐藏的资产和漏洞

黑客攻击是一个问题，而且只会越来越严重。但是Sn1per可以找到你看不到的东西--环境中隐藏的资产和漏洞。

终极渗透测试工具箱

Sn1per可与领先的商业和开源漏洞扫描器集成，扫描最新的CVE和漏洞。

将强大的工具集成并自动化

Sn1per可以通过自动执行开源工具和商业工具来提供整个攻击流程发现更多漏洞并节省更多时间。

管理组织中的风险

Sn1per是新一代的信息收集工具，为各种规模的组织提供自动、深入和持续的安全保障。

git clone https://github.com/1N3/Sn1per
cd Sn1per
bash install.sh

To install Sn1per using an AWS EC2 instance:

1. Go to https://aws.amazon.com/marketplace/pp/prodview-rmloab6wnymno and click the “Continue to Subscribe” button
2. Click the “Continue to Configuration” button
3. Click the “Continue to Launch” button
4. Login via SSH using the public IP of the new EC2 instance

下载文件：https://raw.githubusercontent.com/1N3/Sn1per/master/Dockerfile
docker build -t sn1per . 
docker run -it sn1per /bin/bash

or

docker pull xer0dayz/sn1per
docker run -it xer0dayz/sn1per /bin/bash

Normal：使用主动和被动检查对目标和开放端口执行基本扫描，以获得最佳性能。
Stealth：使用大多数非侵入式扫描快速枚举单个目标，以避免 WAF/IPS 阻塞。
Flyover：对多个目标进行快速多线程高级扫描（对于快速收集许多主机上的高级数据非常有用）。
Airstrike：快速枚举多个主机上的开放端口/服务，并执行基本指纹识别。要使用，请指定文件的完整位置，其中包含需要扫描的所有host, IP 并运行./sn1per/full/path/to/targets.txt airstrike以开始扫描。Nuke：对所选文本文件中指定的多个主机启动完全审核。使用示例：./sniper/pentest/loot/targets.txt nuke
Discover：解析子网/CIDR（即 192.168.0.0/16）上的所有主机，并对每个主机启动狙击扫描。对于内部网络扫描很有用。
Port：扫描特定端口以查找漏洞。报告当前在此模式下不可用。
Fullportonly：执行完整的详细端口扫描并将结果保存为 XML。
Massportscan：对通过"-f"开关指定的多个目标运行"全端口"扫描。
Web：将全自动 Web 应用程序扫描添加到结果中（仅限端口 80/tcp 和 443/tcp）。非常适合 Web 应用程序，但可能会显著增加扫描时间。
Massweb：对通过"-f"开关指定的多个目标运行"Web"模式扫描。
Webprothttp：针对特定主机和端口启动完整的 HTTP Web 应用程序扫描。
Webporthttps：针对特定主机和端口启动完整的 HTTPS Web 应用程序扫描。
Webscan：通过Burpsuite和Arachni启动完整的HTTP和HTTPS Web应用程序扫描。
Masswebscan：对通过"-f"开关指定的多个目标运行"网络扫描"模式扫描。
Vulnscan：启动 OpenVAS 漏洞扫描。
Massvulnscan：在通过"-f"开关指定的多个目标上启动"vulnscan"模式扫描。

https://www.youtube.com/c/Sn1perSecurity/videos

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者及公众号不为此承担任何责任。工具来自网络，安全性自测。