Sn1per un framework automatizado de Pentesting!!!

enero 16, 2019



Buenas comunidad R3dbird, les quiero hacer una comparativa de esta tool que automatiza gran parte de la tarea del pentesting, empecemos...

Para empezar hay 2 tipos de versiones de esta tool:
  • Comunity.
  • Profesional

Empecemos por la comunity o comunidad:
La version para la comunidad es gratuita y lo unico que hay que hacer para instalarlo es:

git clone https://github.com/1N3/Sn1per && cd Sn1per
Despues instalarlo con "sudo ./install.sh
Esta version gratuita permite estas funciones:

Recopila automáticamente el reconocimiento básico (es decir, whois, ping, DNS, etc.)

Inicia automáticamente las consultas de pirateo de Google contra un dominio de destino.

Enumera automáticamente los puertos abiertos mediante el escaneo de puertos NMap

Brute automáticamente subdominios, recopila información de DNS y comprueba las transferencias de zona

Comprueba automáticamente el secuestro de subdominio

Ejecuta automáticamente scripts NMap dirigidos contra puertos abiertos

Ejecuta automáticamente los módulos de exploración y explotación de Metasploit dirigidos

Escanea automáticamente todas las aplicaciones web en busca de vulnerabilidades comunes

Fuerzas brutas automáticas TODOS los servicios abiertos. Probar automáticamente el acceso anónimo a FTP Ejecuta automáticamente WPScan, Arachni y Nikto para todos los servicios web
Enumera automáticamente los recursos compartidos de NFS


Probar automáticamente el acceso LDAP anónimo Enumerar automáticamente cifrados SSL / TLS, protocolos y vulnerabilidades
Enumerar automáticamente las cadenas comunitarias, los servicios y los usuarios de SNMP.


Enumere automáticamente los usuarios y recursos compartidos de SMB, busque sesiones NULL y explote MS08-067

Explota automáticamente los servidores vulnerables de JBoss, Java RMI y Tomcat.
Pruebas automáticas para servidores abiertos X11 Auto-pwn agregado para Metasploitable, ShellShock, MS08-067,
Créditos Tomcat predeterminados Realiza enumeración de alto nivel de múltiples hosts y subredes.
Se integra automáticamente con Metasploit Pro, MSFConsole y Zenmap para generar informes Recopila automáticamente capturas de pantalla de todos los sitios web Cree espacios de trabajo individuales para almacenar todos los resultados de escaneo

AUTO-PWN:

Apache Struts CVE-2018-11776 RCE exploit Android Inseguro ADB RCE auto exploit Apache Tomcat CVE-2017-12617 RCE exploit Deserialización de componentes de Oracle WebLogic WLS-WSAT RCE CVE-2017-10271 exploit Drupal Drupalgedon2 RCE CVE-2018-7600 Router GPON RCE CVE-2018-10561 Apache Struts 2 RCE CVE-2017-5638 Apache Struts 2 RCE CVE-2017-9805 Apache Jakarta RCE CVE-2017-5638 Shellshock GNU Bash RCE CVE-2014-6271 HeartBleed OpenSSL Detection CVE-2014-0160 Predeterminado Apache Tomcat Creds CVE-2009-3843 MS Windows SMB RCE MS08-067 Webmin File Disclosure CVE-2006-3392 Acceso FTP anónimo PHPMyAdmin Backdoor RCE PHPMyAdmin Auth Bypass RCE de deserialización de JBoss Java

Estas son sus opciones de uso:


[*] NORMAL MODE
sniper -t|--target <TARGET>

[*] NORMAL MODE + OSINT + RECON + FULL PORT SCAN + BRUTE FORCE
sniper -t|--target <TARGET> -o|--osint -re|--recon -fp|--fullportonly -b|--bruteforce

[*] STEALTH MODE + OSINT + RECON
sniper -t|--target <TARGET> -m|--mode stealth -o|--osint -re|--recon

[*] DISCOVER MODE
sniper -t|--target <CIDR> -m|--mode discover -w|--workspace <WORSPACE_ALIAS>

[*] FLYOVER MODE
sniper -t|--target <TARGET> -m|--mode flyover -w|--workspace <WORKSPACE_ALIAS>

[*] AIRSTRIKE MODE
sniper -f|--file /full/path/to/targets.txt -m|--mode airstrike

[*] NUKE MODE WITH TARGET LIST, BRUTEFORCE ENABLED, FULLPORTSCAN ENABLED, OSINT ENABLED, RECON ENABLED, WORKSPACE & LOOT ENABLED
sniper -f--file /full/path/to/targets.txt -m|--mode nuke -w|--workspace <WORKSPACE_ALIAS>

[*] SCAN ONLY SPECIFIC PORT
sniper -t|--target <TARGET> -m port -p|--port <portnum>

[*] FULLPORTONLY SCAN MODE
sniper -t|--target <TARGET> -fp|--fullportonly

[*] PORT SCAN MODE
sniper -t|--target <TARGET> -m|--mode port -p|--port <PORT_NUM>

[*] WEB MODE - PORT 80 + 443 ONLY!
sniper -t|--target <TARGET> -m|--mode web

[*] HTTP WEB PORT HTTP MODE
sniper -t|--target <TARGET> -m|--mode webporthttp -p|--port <port>

[*] HTTPS WEB PORT HTTPS MODE
sniper -t|--target <TARGET> -m|--mode webporthttps -p|--port <port>

[*] ENABLE BRUTEFORCE
sniper -t|--target <TARGET> -b|--bruteforce

[*] ENABLE LOOT IMPORTING INTO METASPLOIT
sniper -t|--target <TARGET>

[*] LOOT REIMPORT FUNCTION
sniper -w <WORKSPACE_ALIAS> --reimport

[*] SCAN STATUS
sniper --status

[*] UPDATE SNIPER
sniper -u|--update


Aqui les dejo un video completo:





La version de pago o profesional se descarga desde: https://xerosecurity.com/wordpress/


Tiene estas funcionalidades:


Sn1per Professional Dashboard


1. Sn1per Professional v6.0: un enlace rápido al sitio web de XeroSecurity
2. Inicio: un enlace rápido al panel principal
3. Enlaces rápidos: acceso con un solo clic a la documentación de Sn1per, Sn1per GitHub, soporte de XeroSecurity, etc.
4. Herramientas en línea: acceso con un solo clic a metodologías de pentesting y listas de comprobación de pruebas, así como a utilidades esenciales de piratería.
5. Archivos: acceso rápido a los archivos de configuración de Sn1per, así como a la lista de objetivos escaneados y no escaneados y la lista total de dominios
6. Informes: contiene enlaces a todos los informes HTML de Sn1per Community Edition Características de la barra lateral
7. Icono "arriba": vuelve a la parte superior de la página.
8. Icono de “Presentación de diapositivas”: salta al widget de presentación de diapositivas
9. Icono de "Lista de host": salta al widget de lista de host
10. Icono de "Correo electrónico" - salta al contenedor de correo electrónico
11. Icono de "Toma de control": salta al contenedor de toma de posesión.
12. Icono de "Bloc de notas": salta al widget de bloc de notas Tablero
13. Atajo a XeroSecurity Twitter
14. Atajo al sitio web de XeroSecurity
15. Atajo al directorio del espacio de trabajo
16. Muestra el total de dominios, objetivos escaneados y objetivos no escaneados con enlaces rápidos a cada uno
17. La barra de progreso de escaneo muestra el porcentaje de hosts escaneados vs no escaneados en el área de trabajo


Aqui les dejo unos screenshots y disfruten la tool!!!.








, , , ,
By:
INTELMEX
INTELMEX

This is a short biography of the post author. Maecenas nec odio et ante tincidunt tempus donec vitae sapien ut libero venenatis faucibus nullam quis ante maecenas nec odio et ante tincidunt tempus donec.

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)