Jum. Sep 20th, 2019

Download Sn1per v5.0 – Scanner Deton Pentest Otomatis

4 min read

Sn1per Community Edition adalah pemindai otomatis yang dapat digunakan selama tes penetrasi untuk menghitung dan memindai kerentanan. Sn1per Professional adalah addon pelaporan premium dari Xero Security untuk Penguji Penetrasi Profesional, Peneliti Bounty Bug, dan tim Keamanan Korporat untuk mengelola lingkungan yang luas dan lingkup yang terpusat

SN1PER PROFESSIONAL FITUR:

Antarmuka pelaporan profesional


Tampilan slide untuk semua tangkapan layar yang dikumpulkan

Database DNS, IP dan port terbuka yang dapat dicari dan diurutkan


Laporan host yang dikategorikan

Tautan cepat ke alat pengintaian online dan kueri peretasan Google

Bidang catatan pribadi untuk setiap host

DEMO VIDEO: FITUR MASYARAKAT SN1PER:
Demo

Secara otomatis mengumpulkan pengintaian dasar (mis. Whois, ping, DNS, dll.)
Secara otomatis meluncurkan kueri peretasan Google terhadap domain target
Secara otomatis menyebutkan port terbuka melalui pemindaian port NMap
Secara otomatis memaksa sub-domain, mengumpulkan info DNS dan memeriksa transfer zona
Secara otomatis memeriksa pembajakan sub-domain
Secara otomatis menjalankan skrip NMap bertarget terhadap port terbuka
Secara otomatis menjalankan pemindaian Metasploit yang ditargetkan dan mengeksploitasi modul
Secara otomatis memindai semua aplikasi web untuk kerentanan umum
Secara otomatis memaksa semua layanan terbuka
Secara otomatis menguji akses FTP anonim
Secara otomatis menjalankan WPScan, Arachni dan Nikto untuk semua layanan web
Secara otomatis menyebutkan saham NFS
Secara otomatis menguji akses LDAP anonim
Secara otomatis menyebutkan cipher, protokol, dan kerentanan SSL / TLS
Secara otomatis menyebutkan string, layanan, dan pengguna komunitas SNMP
Secara otomatis daftar pengguna dan saham SMB, periksa sesi NULL dan mengeksploitasi MS08-067
Secara otomatis mengeksploitasi server JBoss, Java RMI dan Tomcat yang rentan
Secara otomatis menguji untuk membuka server X11
Auto-pwn ditambahkan untuk Metasploitable, ShellShock, MS08-067, Default Tomcat Creds
Melakukan enumerasi tingkat tinggi dari beberapa host dan subnet
Secara otomatis terintegrasi dengan Metasploit Pro, MSFConsole dan Zenmap untuk pelaporan
Secara otomatis mengumpulkan screenshot dari semua situs web
Buat ruang kerja individu untuk menyimpan semua hasil pemindaian

AUTO-PWN:
Drupal Drupalgedon2 RCE CVE-2018-7600
GPON Router RCE CVE-2018-10561
Apache Struts 2 RCE CVE-2017-5638
Apache Struts 2 RCE CVE-2017-9805
Apache Jakarta RCE CVE-2017-5638
Shellshock GNU Bash RCE CVE-2014-6271
HeartBleed OpenSSL Detection CVE-2014-0160
Default Apache Tomcat Creds CVE-2009-3843
MS Windows SMB RCE MS08-067
Pengungkapan File Webmin CVE-2006-3392
Akses FTP Anonim
PHPMyAdmin Backdoor RCE
PHPMyAdmin Auth Bypass
JBoss Java De-Serialization RCE’s

KALI LINUX INSTALL:
./install.sh

DOCKER INSTALL:
Credits: @menzow
Docker Instal: https://github.com/menzow/sn1per-docker
Docker Build: https://hub.docker.com/r/menzo/sn1per-docker/builds/bqez3h7hwfun4odgd2axvn4/
Contoh penggunaan :
$ docker pull menzo/sn1per-docker
$ docker run –rm -ti menzo/sn1per-docker sniper menzo.io

PEMAKAIAN:
[*] NORMAL MODE
sniper -t|–target <TARGET>

[*] NORMAL MODE + OSINT + RECON
sniper -t|–target <TARGET> -o|–osint -re|–recon

[*] STEALTH MODE + OSINT + RECON
sniper -t|–target <TARGET> -m|–mode stealth -o|–osint -re|–recon

[*] DISCOVER MODE
sniper -t|–target <CIDR> -m|–mode discover -w|–workspace <WORSPACE_ALIAS>

[*] SCAN ONLY SPECIFIC PORT
sniper -t|–target <TARGET> -m port -p|–port <portnum>

[*] FULLPORTONLY SCAN MODE
sniper -t|–target <TARGET> -fp|–fullportonly

[*] PORT SCAN MODE
sniper -t|–target <TARGET> -m|–mode port -p|–port <PORT_NUM>

[*] WEB MODE – PORT 80 + 443 ONLY!
sniper -t|–target <TARGET> -m|–mode web

[*] HTTP WEB PORT MODE
sniper -t|–target <TARGET> -m|–mode webporthttp -p|–port <port>

[*] HTTPS WEB PORT MODE
sniper -t|–target <TARGET> -m|–mode webporthttps -p|–port <port>

[*] ENABLE BRUTEFORCE
sniper -t|–target <TARGET> -b|–bruteforce

[*] AIRSTRIKE MODE
sniper -f|–file /full/path/to/targets.txt -m|–mode airstrike

[*] NUKE MODE WITH TARGET LIST, BRUTEFORCE ENABLED, FULLPORTSCAN ENABLED, OSINT ENABLED, RECON ENABLED, WORKSPACE & LOOT ENABLED
sniper -f–file /full/path/to/targets.txt -m|–mode nuke -w|–workspace <WORKSPACE_ALIAS>

[*] ENABLE LOOT IMPORTING INTO METASPLOIT
sniper -t|–target <TARGET>

[*] LOOT REIMPORT FUNCTION
sniper -w <WORKSPACE_ALIAS> –reimport

[*] UPDATE SNIPER
sniper -u|–update

MODE:
NORMAL: Melakukan pemindaian dasar target dan membuka port menggunakan pemeriksaan aktif dan pasif untuk kinerja optimal.
STEALTH: Dengan cepat menyebutkan satu target menggunakan kebanyakan pemindaian non-intrusif untuk menghindari pemblokiran WAF / IPS.
AIRSTRIKE: Dengan cepat menyebutkan port / layanan terbuka di beberapa host dan melakukan sidik jari dasar. Untuk menggunakan, tentukan lokasi lengkap dari file yang berisi semua host, IP yang perlu dipindai dan jalankan ./sn1per /full/path/to/targets.txt airstrike untuk memulai pemindaian.
NUKE: Luncurkan audit lengkap dari beberapa host yang ditentukan dalam file teks pilihan. Contoh penggunaan: ./sniper /pentest/loot/targets.txt nuke.
DISCOVER: Mengurai semua host pada subnet / CIDR (mis. 192.168.0.0/16) dan memulai scan penembak jitu terhadap setiap host. Berguna untuk pemindaian jaringan internal.
PORT: Memindai port khusus untuk kerentanan. Pelaporan saat ini tidak tersedia dalam mode ini.
FULLPORTONLY: Melakukan pemindaian port terperinci penuh dan menyimpan hasilnya ke XML.
WEB: Menambahkan pemindaian aplikasi web otomatis penuh ke hasil (port 80 / tcp & 443 / tcp saja). Ideal untuk aplikasi web tetapi dapat meningkatkan waktu pemindaian secara signifikan.
WEBPORTHTTP: Luncurkan pemindaian aplikasi web HTTP lengkap terhadap host dan port tertentu.
WEBPORTHTTPS: Meluncurkan pemindaian aplikasi web HTTPS lengkap terhadap host dan port tertentu.
UPDATE: Cek untuk pembaruan dan upgrade semua komponen yang digunakan oleh sniper.
REIMPORT: Reimport semua file ruang kerja ke Metasploit dan buat ulang semua laporan.
RELOAD: Memuat kembali laporan ruang kerja master.

LAPORAN SAMPEL:
https://gist.github.com/1N3/8214ec2da2c91691bcbc


Download Sn1per v5.0

Facebook Comments

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Copyright © All rights reserved. | News by AF MD5.