Sn1per es un escáner automatizado que se puede utilizar en la fase de reconocimiento de un test de penetración para enumerar y buscar vulnerabilidades.
Entre las principales características de Sn1per destaca:
Realiza automáticamente el reconocimiento básico (whois, ping, DNS, etc.).
Lanza automáticamente consultas Google Hacking contra un dominio de destino.
Enumera automáticamente los puertos abiertos a través del escaneo de puertos Nmap.
Realiza automáticamente: fuerza bruta de subdominios, reúne información de DNS y comprueba las transferencias de zona.
Comprueba automáticamente el secuestro del subdominio.
Ejecuta automáticamente guiones NMap dirigidos contra puertos abiertos.
Ejecuta automáticamente los módulos de exploración y aprovechamiento de Metasploit.
Escanea automáticamente todas las aplicaciones web en busca de vulnerabilidades comunes.
Realiza taque de fuerza bruta automáticamente a todos los servicios abiertos.
Probar automáticamente el acceso FTP anónimo.
Automáticamente ejecuta WPScan, Arachni y Nikto para todos los servicios web.
Enumera automáticamente las acciones de NFS.
Prueba automáticamente el acceso LDAP anónimo.
Enumerar automáticamente cifrados SSL/TLS, protocolos y vulnerabilidades.
Enumerar automáticamente cadenas de comunidad SNMP, servicios y usuarios.
Realiza una lista automática de usuarios y recursos compartidos SMB, compruebe sesiones NULL y explota la vulnerabilidad MS08-067.
Explota automáticamente las vulnerabilidades de los servidores: JBoss, Java RMI y Tomcat.
Prueba automáticamente servidores abiertos X11.
Auto-pwn agregado para Metasploitable, ShellShock, MS08-067 y Tomcat.
Realiza una enumeración de alto nivel de múltiples hosts y subredes.
Se integra automáticamente con Metasploit Pro, MSFConsole y Zenmap.
Recoge automáticamente capturas de pantalla de todos los sitios web.
Permite crear espacios de trabajo individuales para almacenar toda la salida de escaneo.
Sn1per tiene los siguientes modos de trabajo:
REPORT: muestra todos los resultados en texto. Para habilitar la generación de informes, agregue ‘informe’ a cualquier modo o comando de Sn1per.
STEALTH: enumera rápidamente los objetivos individuales utilizando escaneos no intrusivos para evitar el bloqueo de WAF/IPS.
DISCOVER: analiza todos los hosts en una subred/CIDR (es decir, 192.168.0.0/16) e inicia un escaneo de Sn1per contra cada host. Útil para escaneos de red interna.
PORT: explora un puerto específico en busca de vulnerabilidades. Los informes no están disponibles actualmente en este modo.
FULLPORTONLY: realiza un escaneo de puertos completo y guarda los resultados en XML.
WEB: agrega escaneos completos de aplicaciones web automáticas a los resultados (puerto 80 tcp y 443 tcp solamente). Ideal para aplicaciones web, pero puede aumentar significativamente el tiempo de escaneo.
WEBPORTHTTP: inicia una exploración completa de la aplicación web HTTP en un host y puerto específicos.
WEBPORTHTTPS: inicia un análisis completo de la aplicación web HTTPS en un host y puerto específicos.
NOBRUTE: inicia un escaneo completo contra un host/dominio objetivo sin servicios de fuerza bruta.
AIRSTRIKE: enumera rápidamente los puertos/servicios abiertos en múltiples hosts y realiza una toma de huellas digitales básica. Para usar se debe especificar la ubicación completa del archivo que contiene todos los hosts, las IP que deben escanearse y ejecutar “./sn1per /full/path/to/targets.txt airstrike” para comenzar a escanear.
NUKE: Inicia una auditoría completa de múltiples hosts especificados en un archivo de texto Ejemplo de uso: “./sniper/pentest/loot/targets.txt nuke”.
LOOT: organiza y muestra automáticamente la carpeta de resultados en su navegador y abre Metasploit Pro y Zenmap GUI con todos los resultados de escaneo de puertos. Para ejecutar, se escribe ‘sniper loot’.
UPDATE: busca actualizaciones y actualizaciones de todos los componentes utilizados por francotiradores.
Link de descarga: https://github.com/1N3/Sn1per
Instalación
Primero clonamos de Github el paquete
git clone https://github.com/1N3/Sn1per.git
Una vez clonado el paquete ingresamos en la caprpeta
cd Sn1per
listamos los archivos de la carpeta
ls
Asignamos permisos de ejecución al archivo install.sh
chmod +x install.sh
Listamos nuevamente
ls
Y observamos que ya se puede ejecutar, ejecutamos el script de instalación
./install.sh
y por ultimo ejecutamos sniper al dominio que queremos analizar y obtener la información
./sniper dominio.com
./sniper dominio.com | tee dominio.txt
