一、软件介绍
Sn1per Community Edition是一个自动扫描器,可以在渗透测试中用来列举和扫描漏洞
二、下载地址
https://github.com/oneplus-x/Sn1per
三、使用方法
1、安装./install.shj
2、普通扫描
sniper -t 192.168.125.133
3、多种模式相结合扫描,有能利用的漏洞会直接拿下shell
sniper -t 192.168.125.104 -o -re -fp -b
4、支持的模式介绍
NORMAL:使用主动和被动检查对目标和开放端口执行基本扫描,以获得最佳性能。
STEALTH:快速枚举单个目标,使用大多数非侵入式扫描,以避免WAF/IPS阻塞。
FLYOVER:对多个目标的快速多线程高级扫描(有助于在许多主机上快速收集高级数据)。
AIRSTRIKE:快速列举多个主机上开放的端口/服务,并执行基本的指纹识别。要使用,指定文件的完整位置,其中包含所有主机,需要扫描的ip,并运行。/sn1per /full/path/ To /targets.txt空袭开始扫描。
NUKE:启动全面审计的多个主机指定的文本文件的选择。用法示例:./狙击手/pentest/loot/targets.txt nuke。
DISCOVER:解析一个子网/CIDR上的所有主机。192.168.0.0/16),并对每个主机启动狙击手扫描。用于内部网络扫描。
port:扫描特定端口的漏洞。在此模式下,报告当前不可用。
FULLPORTONLY:执行完整详细的端口扫描,并将结果保存为XML。
WEB:在结果中添加全自动WEB应用程序扫描(端口80/tcp & 443/只tcp)。理想的web应用程序,但可能会显著增加扫描时间。
webportttp:针对特定主机和端口启动完整的HTTP web应用程序扫描。
webportttps:针对特定主机和端口启动完整的HTTPS web应用程序扫描。
禁止非法,后果自负
