探索网络安全新技术
攀登黑客技术最高峰

Sn1per:自动化渗透测试框架攻击面管理平台

工具介绍

Sn1per是一款面向专业渗透测试人员集攻击面管理、风险管理、资产发现、漏洞扫描、工具集成,报告输出为一体的自动化平台。

Sn1per:自动化渗透测试框架攻击面管理平台-威武网安

工具特点

帮助发现隐藏的资产和漏洞
Sn1per可以帮助你发现隐藏的资产和漏洞,黑客攻击是一个问题,而且只会越来越严重。但是Sn1per可以找到你看不到的东西,环境中隐藏的资产和漏洞。

终极渗透测试工具
Sn1per可与领先的商业和开源漏洞扫描器集成,扫描最新的CVE和漏洞。

将强大的工具集成并自动化
Sn1per可以通过自动执行开源工具和商业工具来提供整个攻击流程发现更多漏洞并节省更多时间。

管理组织中的风险
Sn1per是新一代的信息收集工具,为各种规模的组织提供自动、深入和持续的安全保障。

自动化最强大的工具
安全工具既昂贵又耗时,但使用 Sn1per,您可以通过自动执行这些开源和商业工具来发现整个攻击面的漏洞,从而节省时间。

发现组织中的风险并确定其优先级
Sn1per 是下一代信息收集工具,可为各种规模的组织提供自动化、深度且持续的安全性。

工具模式

Normal:使用主动和被动检查对目标和开放端口执行基本扫描,以获得最佳性能。
Stealth:使用大多数非侵入式扫描快速枚举单个目标,以避免 WAF/IPS 阻塞。
Flyover:对多个目标进行快速多线程高级扫描(对于快速收集许多主机上的高级数据非常有用)。
Airstrike:快速枚举多个主机上的开放端口/服务,并执行基本指纹识别。要使用,请指定文件的完整位置,其中包含需要扫描的所有host, IP 并运行./sn1per/full/path/to/targets.txt airstrike以开始扫描。Nuke:对所选文本文件中指定的多个主机启动完全审核。使用示例:./sniper/pentest/loot/targets.txt nuke
Discover:解析子网/CIDR(即 192.168.0.0/16)上的所有主机,并对每个主机启动狙击扫描。对于内部网络扫描很有用。
Port:扫描特定端口以查找漏洞。报告当前在此模式下不可用。
Fullportonly:执行完整的详细端口扫描并将结果保存为 XML。
Massportscan:对通过”-f”开关指定的多个目标运行”全端口”扫描。
Web:将全自动 Web 应用程序扫描添加到结果中(仅限端口 80/tcp 和 443/tcp)。非常适合 Web 应用程序,但可能会显著增加扫描时间。
Massweb:对通过”-f”开关指定的多个目标运行”Web”模式扫描。
Webprothttp:针对特定主机和端口启动完整的 HTTP Web 应用程序扫描。
Webporthttps:针对特定主机和端口启动完整的 HTTPS Web 应用程序扫描。
Webscan:通过Burpsuite和Arachni启动完整的HTTP和HTTPS Web应用程序扫描。
Masswebscan:对通过”-f”开关指定的多个目标运行”网络扫描”模式扫描。
Vulnscan:启动 OpenVAS 漏洞扫描。
Massvulnscan:在通过”-f”开关指定的多个目标上启动”vulnscan”模式扫描。

工具安装

Kali/Ubuntu/Debian/Parrot Linux 安装方法

git clone https://github.com/1N3/Sn1per
cd Sn1per
bash install.sh

AWS AMI (Free Tier) VPS 安装方法

To install Sn1per using an AWS EC2 instance:

1. Go to https://aws.amazon.com/marketplace/pp/prodview-rmloab6wnymno and click the “Continue to Subscribe” button
2. Click the “Continue to Configuration” button
3. Click the “Continue to Launch” button
4. Login via SSH using the public IP of the new EC2 instance

Docker 安装方法

下载文件:https://raw.githubusercontent.com/1N3/Sn1per/master/Dockerfile
docker build -t sn1per .
docker run -it sn1per /bin/bash

or

docker pull xer0dayz/sn1per
docker run -it xer0dayz/sn1per /bin/bash

官方教程

Sn1perSecurity

Sn1per:自动化渗透测试框架攻击面管理平台-威武网安

项目地址

Sn1per

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《Sn1per:自动化渗透测试框架攻击面管理平台》
文章链接:https://www.wevul.com/1835.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册