Kali Linux Sn1per Kurulumu ve Kullanımı

Merhaba , Bugün Pentest çalışmalarınızda işinize yarayacak kullanışlı ve oldukça faydalı bir araçtan bahsedicem. Kullanacağımız aracın adı Sn1per. Bu araç birçok web pentest aracının bir araya getirilmiş otomasyon halidir.

Sn1per Özellikleri;

  • Temel bilgileri otomatik olarak toplar (örn. Whois, ping, DNS, vb.)
  • NMap portu taraması ile açık portları otomatik olarak numaralandırır
  • Otomatik olarak DNS bilgilerini toplar ve bölge aktarımlarını kontrol eder
  • Subdomainleri otomatik olarak kontrol eder
  • Açık bağlantı noktalarına karşı hedeflenen NMap komut dosyalarını otomatik olarak çalıştırır
  • Hedeflenen Metasploit taramasını otomatik olarak çalıştırır ve modülleri kullanır
  • Ortak güvenlik açıkları için tüm web uygulamalarını otomatik olarak tarar
  • Anonim FTP erişimi için otomatik olarak test eder
  • Tüm web servisleri için WPScan, Arachni ve Nikto’yu otomatik olarak çalıştırır.
  • NFS paylaşımlarını otomatik olarak numaralandırır
  • SSL / TLS şifrelerini, protokolleri ve güvenlik açıklarını otomatik olarak numaralandır
  • SNMP topluluk dizelerini, hizmetlerini ve kullanıcılarını otomatik olarak numaralandır
  • Savunmasız JBoss, Java RMI ve Tomcat sunucularından otomatik olarak yararlanır
  • Açık X11 sunucularını otomatik olarak test eder
  • Birden çok ana bilgisayar ve alt ağın yüksek düzeyde sayımını gerçekleştirir
  • Raporlama için Metasploit Pro, MSFConsole ve Zenmap ile otomatik olarak entegre olur
  • Tüm web sitelerinin ekran görüntülerini otomatik olarak toplar
  • Tüm tarama çıktılarını saklamak için ayrı çalışma alanları oluşturun

Sn1per Kurulumu ve Kullanım

Kurulum;

Kali Linux vb. Linux sistemlerinde terminali açarak aşağıda ki komutları giriniz.

apt-get update
git clone https://github.com/1N3/Sn1per.git
cd Sn1per
./install.sh

//Kurulum esnasında gelen yüklemeleri kabul ederek devam ediniz.

Yukarıda ki işlemlerden sonra sniper sisteminize kurulmuş olacaktır.

Kullanım;
sniper -t hedefsiteadi.com

Yukarıda ki kodu yazarak hedef site üzerinde tarama işlemine başlayabilirsiniz. Daha detaylı bir kullanım için “sniper -h” komutunu kullanabilirsiniz, bu komut sniper aracı hakkında detaylı bilgi verecektir.

Aşağıda sizin için Sniper hakkında bazı kullanım parametreleri paylaşılmıştır.

[*] NORMAL MODE
sniper -t|--target <TARGET>

[*] STEALTH MODE + OSINT + RECON
sniper -t|--target <TARGET> -m|--mode stealth -o|--osint -re|--recon

[*] DISCOVER MODE
sniper -t|--target <CIDR> -m|--mode discover -w|--workspace <WORSPACE_ALIAS>

[*] FLYOVER MODE
sniper -t|--target <TARGET> -m|--mode flyover -w|--workspace <WORKSPACE_ALIAS>

[*] AIRSTRIKE MODE
sniper -f|--file /full/path/to/targets.txt -m|--mode airstrike

[*] SCAN ONLY SPECIFIC PORT
sniper -t|--target <TARGET> -m port -p|--port <portnum>

[*] FULLPORTONLY SCAN MODE
sniper -t|--target <TARGET> -fp|--fullportonly

[*] PORT SCAN MODE
sniper -t|--target <TARGET> -m|--mode port -p|--port <PORT_NUM>

[*] WEB MODE - PORT 80 + 443 ONLY!
sniper -t|--target <TARGET> -m|--mode web

[*] HTTP WEB PORT HTTP MODE
sniper -t|--target <TARGET> -m|--mode webporthttp -p|--port <port>

[*] HTTPS WEB PORT HTTPS MODE
sniper -t|--target <TARGET> -m|--mode webporthttps -p|--port <port>

[*] ENABLE LOOT IMPORTING INTO METASPLOIT
sniper -t|--target <TARGET>

[*] LOOT REIMPORT FUNCTION
sniper -w <WORKSPACE_ALIAS> --reimport

[*] SCAN STATUS
sniper --status

[*] UPDATE SNIPER
sniper -u|--update

Sn1per Github | Resmi Sitesi

Bir cevap yazın