Pentesting Tools, Tutorial, and Information Technology

Sabtu, 02 Desember 2017

Sn1per v2.9 dirilis: Automated Pentest Recon Scanner




Sn1per adalah automated scanner yang dapat digunakan selama pengujian penetrasi untuk menghitung dan scan vulnerability.


Changelog v2.9:

  • +* v2.9 – Ditambahkan curl timeout di update command untuk memperbaiki lag.
  • +* v2.9 – Fixed minor NMap UDP scan flag issue.
  • +* v2.9 – Ditambahkan Metagoofil.
  • +* v2.9 – Diperbarui theharvester scan options untuk memasukkan hasil lebih banyak.
Fitur:
  • Otomatis mengumpulkan rekam dasar (whois, ping, DNS, dll.)
  • Otomatis meluncurkan kueri Google Hacking terhadap domain target.
  • Otomatis menghitung port terbuka melalui NMAP port scanning.
  • Otomatis brute forces sub-domains mengumpulkan info DNS dan memeriksa transfer zona.
  • Otomatis cek sub-domain hijacking.
  • Otomatis menjalankan script NMAP yang ditargetkan terhadap port terbuka.
  • Otomatis menjalankan scan Metasploit yang ditargetkan dan modul exploit.
  • Otomatis scan semua aplikasi web untuk kerentanan umum.
  • Otomatis brute force semua layanan terbuka.
  • Menguji secara otomatis untuk akses FTP anonymous.
  • Menguji secara otomatis untuk akses LDAP anonymous.
  • Menguji secara otomatis untuk server X11 yang terbuka.
  • Otomatis menjalankan WPScan, Arachni, dan Nikto untuk semua web.
  • Otomatis menghitung NFS
  • Otomatis menghitung SSL/TLS ciphers, protokol, dan vulnerability.
  • Otomatis menghitung community strings, layanan, dan pengguna SNMP
  • Otomatis list SMB users and shares, periksa sesi NULL, dan mengeksploitasi MS08-067.
  • Otomatis mengeksploitasi JBoss yang vulnerable,  Java RMI, dan server Tomcat.
  • Auto-pwn ditambahkan untuk Metasploitable, ShellShock, MS08-067, dan Default Tomcat Creds.
  • Melakukan penghitungan tingkat tinggi multiple hosts & subnet.
  • Otomatis mengintegrasi dengan Metasploit Pro, MSFConsole dan Zenmap untuk reporting.
  • Otomatis mengumpulkan screnshoot dari semua situs web.
  • Membuat workspace individu untuk menyimpan semua scan output.

Instalasi
# git clone https://github.com/1N3/Sn1per.git
#  cd Sn1per
#  ./install.sh
Usage
 
      sniper <target> <report>
      sniper <target> stealth <report>
      sniper <CIDR> discover
      sniper <target> port <portnum>
      sniper <target> fullportonly <portnum>
      sniper <target> web <report>
      sniper <target> nobrute <report>
      sniper <targets.txt> airstrike <report>
      sniper <targets.txt> nuke <report>
      sniper loot

MODES

REPORT: Keluarkan semua hasil ke teks di direktori loot untuk referensi selanjutnya. untuk mengaktifkan reporting tambahkan 'report' ke mode sniper atau perintah apapun.
STEALTH: Dengan cepat menghitung single target dengan menggunakan sebagian besar scan non-intrusif untuk menghindari pemblokiran WAF/IPS.
DISCOVER: Mengelompokkan semua host pada subnet/CIDR (yaitu 192.168.0.0/16), dan melakukan sniper scan terhadap masing-masing host. Berguna untuk pemindaian jaringan internal.
PORT: scan port khusus untuk vulnerability. untuk saat ini reporting tidak tersedia dalam mode ini.
FULLPORTONLY: Melakukan scan port penuh, dan menyimpan hasilnya ke XML.
WEB: Menambahkan aplikasi web otomatis penuh untuk hasil scan (port:80/tcp & 443/tcp only). Ideal untuk aplikasi web namun dapat meningkatkan waktu scan secara signifikan.
NOBRUTE: Meluncurkan scan penuh terhadap host/domain target tanpa brute force.
AIRSTRIKE: mempercepat hitung port/service yang terbuka pada multiple host dan melakukan fingerprinting dasar. Untuk menggunakan, tentukan lokasi lengkap dari file yang berisi semua host IP yang perlu di scan, dan jalankan ./sn1per/full/path/to/targets.txt untuk memulai scanning.
NUKE: Meluncurkan audit penuh multiple host yang ditentukan dalam file teks pilihan. 
   Contoh penggunaan: ./sniper /pentest/loot/targets.txt nuke
LOOT: Secara otomatis mengatur dan menampilkan folder di browser anda, dan membuka Metasploit Pro & Zenmap GUI dengan semua hasil port scanning.
   Untuk menjalankannya, ketik "sniper loot".


Tidak ada komentar:

Posting Komentar