Sn1per (Automated Pentest Recon Scanner) — консольная утилита для автоматизированной разведки и сканирования на проникновение.
Sn1per может быть использована во время теста на проникновение, для перечисления и сканирования уязвимостей. Использование:
Код:
./sniper домен/IP/имя_хоста
Полученные данные могут быть выводится в консоль или сохраняется в текстовой файл.
В своей работе Sn1per задействует возможности множества специализированных утилит, таких как: amap, arachni, amap, cisco-torch, dnsenum, enum4linux, golismero, hydra, metasploit-framework, nbtscan, nmap, smtp-user-enum, sqlmap, sslscan, theharvester, w3af, wapiti, whatweb, whois, nikto и wpscan.
Sn1per осуществляет автоматический сбор данных при базовой разведке (например whois, ping, DNS и пр) и поиск по Google дорков в отношении целевого домена.
Sn1per поддерживает автоматическое перечисление открытых портов и запуск целевых Nmap (“Network Mapper”) скриптов в отношении открытых портов, поддерживается сканирование веб-приложений на популярные уязвимости, брутфорс (метод перебора, грубой силы) всех открытых служб, поддоменов и информации DNS (система доменных имён).
Страница на GitHub
YouTube-Cсылка
Sn1per может быть использована во время теста на проникновение, для перечисления и сканирования уязвимостей. Использование:
Код:
./sniper домен/IP/имя_хоста
Полученные данные могут быть выводится в консоль или сохраняется в текстовой файл.
В своей работе Sn1per задействует возможности множества специализированных утилит, таких как: amap, arachni, amap, cisco-torch, dnsenum, enum4linux, golismero, hydra, metasploit-framework, nbtscan, nmap, smtp-user-enum, sqlmap, sslscan, theharvester, w3af, wapiti, whatweb, whois, nikto и wpscan.
Sn1per осуществляет автоматический сбор данных при базовой разведке (например whois, ping, DNS и пр) и поиск по Google дорков в отношении целевого домена.
Sn1per поддерживает автоматическое перечисление открытых портов и запуск целевых Nmap (“Network Mapper”) скриптов в отношении открытых портов, поддерживается сканирование веб-приложений на популярные уязвимости, брутфорс (метод перебора, грубой силы) всех открытых служб, поддоменов и информации DNS (система доменных имён).
Страница на GitHub
YouTube-Cсылка
