Sn1per是一款自动扫描程序,可在渗透测试期间用于枚举和扫描漏洞。
特征
自动收集基本侦察(即 whois、ping、DNS 等) 针对目标域自动启动 Google 黑客查询 自动枚举开放端口 自动暴力破解子域和 DNS 信息 自动检查子域劫持 针对开放端口自动运行目标 nmap 脚本 自动运行目标 Metasploit 扫描和利用模块 自动扫描所有 Web 应用程序的常见漏洞 自动暴力破解所有打开的服务 -
自动利用远程主机获取远程 shell 访问权限 执行多个主机的高级枚举 为 Metasploitable、ShellShock、MS08-067 
安装
git clone https://github.com/1N3/Sn1per
cd Sn1per
bash install.sh
Docker安装
Download https://raw.githubusercontent.com/1N3/Sn1per/master/Dockerfile
docker build -t sn1per .
docker run -it sn1per /bin/bash
食用指南
[*] NORMAL MODE
sniper -t
[*] NORMAL MODE + OSINT + RECON
sniper -t -o -re
[*] STEALTH MODE + OSINT + RECON
sniper -t -m stealth -o -re
[*] DISCOVER MODE
sniper -t -m discover -w
[*] SCAN ONLY SPECIFIC PORT
sniper -t -m port -p
[*] FULLPORTONLY SCAN MODE
sniper -t -fp
[*] WEB MODE - PORT 80 + 443 ONLY!
sniper -t -m web
[*] HTTP WEB PORT MODE
sniper -t -m webporthttp -p
[*] HTTPS WEB PORT MODE
sniper -t -m webporthttps -p
[*] HTTP WEBSCAN MODE
sniper -t -m webscan
[*] ENABLE BRUTEFORCE
sniper -t -b
[*] AIRSTRIKE MODE
sniper -f targets.txt -m airstrike
[*] NUKE MODE WITH TARGET LIST, BRUTEFORCE ENABLED, FULLPORTSCAN ENABLED, OSINT ENABLED, RECON ENABLED, WORKSPACE & LOOT ENABLED
sniper -f targets.txt -m nuke -w
[*] MASS PORT SCAN MODE
sniper -f targets.txt -m massportscan
[*] MASS WEB SCAN MODE
sniper -f targets.txt -m massweb
[*] MASS WEBSCAN SCAN MODE
sniper -f targets.txt -m masswebscan
[*] MASS VULN SCAN MODE
sniper -f targets.txt -m massvulnscan
[*] PORT SCAN MODE
sniper -t -m port -p
[*] LIST WORKSPACES
sniper --list
[*] DELETE WORKSPACE
sniper -w -d
[*] DELETE HOST FROM WORKSPACE
sniper -w -t -dh
[*] GET SNIPER SCAN STATUS
sniper --status
[*] LOOT REIMPORT FUNCTION
sniper -w --reimport
[*] LOOT REIMPORTALL FUNCTION
sniper -w --reimportall
[*] LOOT REIMPORT FUNCTION
sniper -w --reload
[*] LOOT EXPORT FUNCTION
sniper -w --export
[*] SCHEDULED SCANS
sniper -w -s daily|weekly|monthly
[*] USE A CUSTOM CONFIG
sniper -c /path/to/sniper.conf -t -w
[*] UPDATE SNIPER
sniper -u|--update