Sn1per: Tool tự động quét lỗ hổng trong những lần kiểm tra xâm nhập
Sn1per là một máy quét tự động có thể được sử dụng trong một bài kiểm tra xâm nhập để liệt kê và quét các lỗ hổng.
TÍNH NĂNG, ĐẶC ĐIỂM:
- Tự động thu thập cơ bản recon (tức là whois, ping, DNS, vv)
- Tự động khởi chạy các truy vấn hacking của Google đối với tên miền đích
- Tự động liệt kê các cổng mở thông qua chức năng quét cổng NMAP
- Tự động dồn các tên miền phụ, thu thập thông tin DNS và kiểm tra chuyển vùng
- Tự động kiểm tra việc chiếm quyền kiểm soát miền phụ
- Tự động chạy các kịch bản NMAP nhắm mục tiêu chống lại các cổng mở
- Tự động chạy nhắm mục tiêu Metasploit quét và khai thác mô-đun
- Tự động quét tất cả các ứng dụng web cho các lỗ hổng phổ biến
- Tự động bạo lực TẤT CẢ các dịch vụ mở
- Tự động kiểm tra truy cập FTP nặc danh
- Tự động chạy WPScan, Arachni và Nikto cho tất cả các dịch vụ web
- Tự động liệt kê các cổ phiếu NFS
- Tự động kiểm tra quyền truy cập LDAP ẩn danh
- Tự động liệt kê mật mã SSL / TLS, các giao thức và lỗ hổng
- Tự động liệt kê các chuỗi, dịch vụ và người dùng của cộng đồng SNMP
- Tự động liệt kê người dùng và cổ phần SMB, kiểm tra phiên NULL và khai thác MS08-067
- Tự động khai thác các lỗ hổng JBoss, Java RMI và Tomcat dễ bị tổn thương
- Tự động kiểm tra các máy chủ X11 mở
- Auto-pwn được bổ sung cho Metasploitable, ShellShock, MS08-067, Default Tomcat Creds
- Thực hiện đếm mức cao của nhiều máy chủ và mạng con
- Tự động tích hợp với Metasploit Pro, MSFConsole và Zenmap để báo cáo
- Tự động thu thập ảnh chụp màn hình của tất cả các trang web
- Tạo không gian làm việc riêng lẻ để lưu trữ tất cả các đầu ra quét
TUTORIAL:
