Selamun Aleyküm ...
Sn1per Penetrasyon Testi Sırasında Web Güvenlik Açıklarını Taramak İçin Kullanılan Otomatik Bi Araçtır. Program Çalışmalarında Aşağıdaki Araçlari Kullanmaktadir.
Amap, Arachni, Cisco-torch, Dnsenum, Enum4linux, Golismero, Hydra,
Metasploit-Framwork, Nbtscan, Nmap Smtp-user-Enum, Sqlmap, Sslcan, Theharvester, W3af,Wapiti, Whatweb, Whois, Nikto ,Wpscan
Gerçekten Bi Çok Testi Tek Aşamada Yapması Güzel
ÖZELLİKLER :
- Otomatik olarak temel denetimi toplar (yani, whois, ping, DNS vb.)
- Bir hedef alana karşı Google saldırı sorgularını otomatik olarak başlatır
- Açık portları otomatik olarak numaralandırır
- Alt etki alanlarını ve DNS bilgileri otomatik olarak kaba kuvvetlendirir
- Alt alan adlı havayollarını otomatik olarak denetler
- Hedef NMap komut dosyalarını açık bağlantı noktalarına karşı otomatik olarak çalıştırır
- Hedeflenen Metasploit tarama ve sömürme modüllerini otomatik olarak çalıştırır
- Tüm web uygulamalarını ortak güvenlik açıkları için otomatik olarak tarar
- Bütün açık hizmetleri otomatik olarak kaba kuvvetlendirir
- Uzak kabuk erişimini elde etmek için otomatik olarak uzaktaki sunucuları istismar edin
- Birden çok ana bilgisayarın üst düzey numaralandırmasını gerçekleştirir
- Auto-pwn, Metasploitable, ShellShock, MS08-067, Default Tomcat Creds için eklendi
- Raporlama için Metasploit Pro, MSFConsole ve Zenmap ile otomatik olarak entegre olur
- Tüm tarama çıktısını saklamak için ayrı çalışma alanları oluşturur.
git clone https://github.com/1N3/Sn1per.git
Yazarak Bulundugumuz Dizine İndiriyoruz.
cd sn1per Yazarak Dosyamızın İçine Giriyoruz Ve ls Komutuyla Listeliyoruz.
İnstall.sh Dosyamıza chmod +x install.sh Komutuyla Çalışma İzni Veriyoruz Ve
./install.sh Komutunu Yazarak Gerekli Paketlerin Yüklenmesini Onayladıktan Sonra Bekliyoruz.
Evet Kurulum İşlemimiz Bitti.
chmod +x sniper Komutu İle İzin Verdikten Sonra
./sniper hedefsite.com
Yazarak Hedefimizi Girip Taramasını Bekliyoruz.
Açık Portları Whois Bilgileri A Kayıtlarını Mx Kayıtlarını Vs Vs Gibi Önemli Bilgileri Arayıp Bularak Bizlere Sundu
Bu Aracın Kullanımı Bu Şekildedir
Not: Taranan Siteleri Txt Formatinda /usr/share/sniper/loot/domains/ Klasorü Adı Altında Görebilirsiniz..
TrazeR Sundu ..
Yorum Gönder