Η εφαρμογή Sn1per είναι ένας αυτοματοποιημένος σαρωτής που μπορεί να χρησιμοποιηθεί για δοκιμές διείσδυσης ανακαλύπτοντας τρωτά σημεία.
Χαρακτηριστικά:
Συλλέγει αυτόματα βασικά recon (δηλ. Whois, ping, DNS, κλπ)
Ξεκινάει αυτόματα να τρέχει Google hacking queries εναντίον του domain στοχου
Απαριθμεί αυτόματα τα ανοιχτά ports
Ξεκινάει αυτόματα επιθέσεις brute force σε sub-domains και πληροφορίες DNS
Ελέγχει αυτόματα για sub-domain hijacking
Εκτελεί αυτόματα στοχευμένα nmap scripts στα ανοιχτά ports
Εκτελεί αυτόματα στοχευμένα Metasploit scan και exploit modules
Σαρώνει αυτόματα όλες τις web εφαρμογές για κοινές ευπάθειες
Αυτόματα brute force σε όλα τα open services
Αυτόματα exploit σε απομακρυσμένους υπολογιστές για την ανάκτηση πρόσβασης remote shell
Εκτέλεση high level enumeration από πολλούς κεντρικούς υπολογιστές
Προστέθηκε Auto-pwn για Metasploitable, ShellShock, MS08-067, και Default Tomcat Creds.
Μελλοντική ανάπτυξη
Ο προγραμματιστής του project είναι σε συνομιλίες για την διάθεση του Sn1per στις μελλοντικές εκδόσεις του Kali Linux.
“Θέλω οπωσδήποτε να κάνω το Sn1per πιο ευφυές στη σάρωση και στην αξιοποίηση επιλογών, ανάλογα με τις πληροφορίες που είναι σε θέση να ανακτήσει. Για παράδειγμα, αν ο ιστότοπος τρέχει με WordPress, θα τρέξει μόνο εργαλεία και exploits για WordPress.”
Παρακάτω θα βρείτε το link για την λήψη του εργαλείου. Το δημοσιεύουμε μόνο για να πραγματοποιήσετε δοκιμές διείσδυσης στην ιστοσελίδα σας. Είμαστε ενάντιοι σε κάθε κακόβουλη χρήση.
