رفتن به مطلب

ابزار قدرتمند Sn1per معرفی و نحوه نصب


D3F417

پست های پیشنهاد شده

 

درود و خسته نباشید خدمت دوستان خفن گارد ایران 🙂 💜 
امروز با معرفی و آموزش کوتاه در مورد یک ابزار معروف به اسم Sniper در خدمت شما هستیم

 

 

حالا دقیقا این ابزار چکار میکنه ؟

ابزار معروف اسنایپر (Sniper) یکی از ابزار هایی کاملی هست که 2 سالی میشه عرضه شده و خب خیلی وب سایت های ایرانی در مورد این ابزار چیزی ننوشتن و خب آموزش خاصی هم در کامیونیتی فارسی نداره.

این ابزار برای شما کارای جمع آوری اطلاعات رو یکسره میکنه یعنی چی؟

یعنی شما میخوای از تارگتت اطلاعات بگیری آسیب پذیری هاشو اسکن کنی پورت هاشو اسکن کنی و خب اطلاعات دیگه و یا حتی میخوای تست نفوذ کوچیکی بزنی خب طبیعیتا  باید بیای و ابزار های nmap – Dmitry – maltego – metasploit  و هزاران ابزار دیگه یک به یک استفاده  کنی!

اما این ابزار همرو توی خودش داره و شما تنها با وارد کردن یک دستور با 3 4 تا سوییچ میتونی همرو یکسره انجام بدید روی تارگتتون

در واقع این ابزار در صرفه جویی زمان عالیه و واستون واقعا اطلاعات دقیق  و خوبی در میاره اونم در سریعترین زمان ممکن!

این ابزار کاملا رایگانه توی گیت هاب ولی خب یک نسخه Professional  هم داره که خیلی راستش باهم فرقی ندارن!

این ابزار واقعا قدرتمنده من توی این مقاله قصدم این بود معرفی کنم بهتون و نحوه نصبشم بگم و حالا اگر دوست داشتین بهم بگید ری اکشن بزنید ویدیو های  آموزشیشم بگیرم بدم بهتون با قلب بنفش

ابزار های استفاده در این ابزار چیه کارکرد کلیش چطوریه ؟

ابزار از چندین ابزار معروف استفاده میکنه از جمله :

·         Nmap

·         WafW00F

·         Wp-Scan

·         JomScan

·         Metasploit

·         Nikto

·         XST

·         MassBleed

·         BruteX

·         Sqlmap

·         Sslscan

·         Hydra

و هزاران ابزار دیگه ... که خیلی زیادن!

کارکرد ابزار به اینشکل هست کلی که شما باید تارگت رو بدید و بهش بگید دقیقا میخواید در چه سطحی ازش اطلاعات بگیره حالت نرمال و حالت های دیگه به صورت کلی مثلا میگیم و تارگت فلان اطلاعات بگیر تست نفوذ هم بزن ازش ریکان هم بگیر!

حالا جلو تر آشنا میشید بریم سراغdoc  اصلی ابزار

توی لیست زیر میتونید کامل مد هاشو مشاهده کنید

Sn1per Modes

  • NORMAL: Performs basic scan of targets and open ports using both active and passive checks for optimal performance.
  • STEALTH: Quickly enumerate single targets using mostly non-intrusive scans to avoid WAF/IPS blocking.
  • FLYOVER: Fast multi-threaded high level scans of multiple targets (useful for collecting high level data on many hosts quickly).
  • AIRSTRIKE: Quickly enumerates open ports/services on multiple hosts and performs basic fingerprinting. To use, specify the full location of the file which contains all hosts, IPs that need to be scanned and run ./sn1per /full/path/to/targets.txt airstrike to begin scanning.
  • NUKE: Launch full audit of multiple hosts specified in text file of choice. Usage example: ./sniper /pentest/loot/targets.txt nuke.
  • DISCOVER: Parses all hosts on a subnet/CIDR (ie. 192.168.0.0/16) and initiates a sniper scan against each host. Useful for internal network scans.
  • PORT: Scans a specific port for vulnerabilities. Reporting is not currently available in this mode.
  • FULLPORTONLY: Performs a full detailed port scan and saves results to XML.
  • MASSPORTSCAN: Runs a "fullportonly" scan on mutiple targets specified via the "-f" switch.
  • WEB: Adds full automatic web application scans to the results (port 80/tcp & 443/tcp only). Ideal for web applications but may increase scan time significantly.
  • MASSWEB: Runs "web" mode scans on multiple targets specified via the "-f" switch.
  • WEBPORTHTTP: Launches a full HTTP web application scan against a specific host and port.
  • WEBPORTHTTPS: Launches a full HTTPS web application scan against a specific host and port.
  • WEBSCAN: Launches a full HTTP & HTTPS web application scan against via Burpsuite and Arachni.
  • MASSWEBSCAN: Runs "webscan" mode scans of multiple targets specified via the "-f" switch.
  • VULNSCAN: Launches a OpenVAS vulnerability scan.
  • MASSVULNSCAN: Launches a "vulnscan" mode scans on multiple targets specified via the "-f" switch.

بریم سراغ نصب ابزار

این ابزار روی لینوکس نصب میشه و روی داکر هم همینطور ولی روی ویندوز به خوبی نصب نمیشه یا اصلا نمیشه به عبارتی

برای نصب روی لینوکس :

 

git clone

This is the hidden content, please

 

cd Sn1per

 

bash install.sh

 

به همین راحتی 🙂

 

( نکته مهم : تجربه ای که داشتم باید بگم نصب این ابزار خیلی خیلی طول میکشه و حجم اینترنت زیادی مصرف میکنه و بازم بستگی به سرعت سیستم و اینترنت شما داره مدت زمان نصبش )

 

برای نصب روی Docker  :

 

Kali Linux-based Sn1per

Run the Docker Compose file

sudo docker compose up

Run the container

sudo docker run -it sn1per-kali-linux /bin/bash
 

 

BlackArch-based Sn1per

 

Run the Docker Compose file

sudo docker compose -f docker-compose-blackarch.yml up

Run the container

sudo docker run -it sn1per-blackarch /bin/bash
 

 

اینم از نصبش امیدوارم خوشتون اومده باشه 👾
در لیست زیر هم میتونید یک سری کامند  هاشو ببینید خیلی زیاده پس چند تاشو بیشتر نمیزارم و باقیش رو میزارم به عهده خودتون توی گیت هاب ببینید :
[*] NORMAL MODE
sniper -t <TARGET>
 

 

[*] NORMAL MODE + OSINT + RECON
sniper -t <TARGET> -o -re
 

 

[*] STEALTH MODE + OSINT + RECON
sniper -t <TARGET> -m stealth -o -re
 

 

[*] DISCOVER MODE
sniper -t <CIDR> -m discover -w <WORSPACE_ALIAS>
 

 

[*] SCAN ONLY SPECIFIC PORT
sniper -t <TARGET> -m port -p <portnum>
 

 

[*] FULLPORTONLY SCAN MODE
sniper -t <TARGET> -fp
 

 

[*] WEB MODE - PORT 80 + 443 ONLY!
sniper -t <TARGET> -m web
 

 

[*] HTTP WEB PORT MODE
sniper -t <TARGET> -m webporthttp -p <port>
 

 

[*] HTTPS WEB PORT MODE
sniper -t <TARGET> -m webporthttps -p <port>
 

 

[*] HTTP WEBSCAN MODE
sniper -t <TARGET> -m webscan 
 

 

[*] ENABLE BRUTEFORCE
sniper -t <TARGET> -b
 

 

[*] AIRSTRIKE MODE
sniper -f targets.txt -m airstrike
 

 

[*] NUKE MODE WITH TARGET LIST, BRUTEFORCE ENABLED, FULLPORTSCAN ENABLED, OSINT ENABLED, RECON ENABLED, WORKSPACE & LOOT ENABLED

sniper -f targets.txt -m nuke -w <WORKSPACE_ALIAS>
 

 

[*] MASS PORT SCAN MODE
sniper -f targets.txt -m massportscan
 

 

[*] MASS WEB SCAN MODE
sniper -f targets.txt -m massweb
 

 

[*] MASS WEBSCAN SCAN MODE
sniper -f targets.txt -m masswebscan
 

 

[*] MASS VULN SCAN MODE
sniper -f targets.txt -m massvulnscan
 

 

[*] PORT SCAN MODE
sniper -t <TARGET> -m port -p <PORT_NUM>
 

 

اینم از این لینک گیت هاب این ابزار :

 

 

 



 
	
		
This is the hidden content, please
 

 

امیدوارم خوشتون اومده باشه سوالی بود بپرسید حتمی و حتمی حتمی  اگر دوست دارید بگید که ویدیو آموزشیشم بزارم واستون

نوشته با استفاده از قلب بنفش 🙂💜

 

ویرایش شده در توسط MR.D3F417
ویرایش عنوان و سایز متن ها
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر


  • D3F417 عنوان را به ابزار قدرتمند Sn1per معرفی و نحوه نصب تغییر داد
  • 10 ماه بعد...
در 11/6/2023 در 1:44 PM، D3F417 گفته است:

 

درود و خسته نباشید خدمت دوستان خفن گارد ایران 🙂 💜 
امروز با معرفی و آموزش کوتاه در مورد یک ابزار معروف به اسم Sniper در خدمت شما هستیم

 

 

حالا دقیقا این ابزار چکار میکنه ؟

ابزار معروف اسنایپر (Sniper) یکی از ابزار هایی کاملی هست که 2 سالی میشه عرضه شده و خب خیلی وب سایت های ایرانی در مورد این ابزار چیزی ننوشتن و خب آموزش خاصی هم در کامیونیتی فارسی نداره.

این ابزار برای شما کارای جمع آوری اطلاعات رو یکسره میکنه یعنی چی؟

یعنی شما میخوای از تارگتت اطلاعات بگیری آسیب پذیری هاشو اسکن کنی پورت هاشو اسکن کنی و خب اطلاعات دیگه و یا حتی میخوای تست نفوذ کوچیکی بزنی خب طبیعیتا  باید بیای و ابزار های nmap – Dmitry – maltego – metasploit  و هزاران ابزار دیگه یک به یک استفاده  کنی!

اما این ابزار همرو توی خودش داره و شما تنها با وارد کردن یک دستور با 3 4 تا سوییچ میتونی همرو یکسره انجام بدید روی تارگتتون

در واقع این ابزار در صرفه جویی زمان عالیه و واستون واقعا اطلاعات دقیق  و خوبی در میاره اونم در سریعترین زمان ممکن!

این ابزار کاملا رایگانه توی گیت هاب ولی خب یک نسخه Professional  هم داره که خیلی راستش باهم فرقی ندارن!

این ابزار واقعا قدرتمنده من توی این مقاله قصدم این بود معرفی کنم بهتون و نحوه نصبشم بگم و حالا اگر دوست داشتین بهم بگید ری اکشن بزنید ویدیو های  آموزشیشم بگیرم بدم بهتون با قلب بنفش

ابزار های استفاده در این ابزار چیه کارکرد کلیش چطوریه ؟

ابزار از چندین ابزار معروف استفاده میکنه از جمله :

·         Nmap

·         WafW00F

·         Wp-Scan

·         JomScan

·         Metasploit

·         Nikto

·         XST

·         MassBleed

·         BruteX

·         Sqlmap

·         Sslscan

·         Hydra

و هزاران ابزار دیگه ... که خیلی زیادن!

کارکرد ابزار به اینشکل هست کلی که شما باید تارگت رو بدید و بهش بگید دقیقا میخواید در چه سطحی ازش اطلاعات بگیره حالت نرمال و حالت های دیگه به صورت کلی مثلا میگیم و تارگت فلان اطلاعات بگیر تست نفوذ هم بزن ازش ریکان هم بگیر!

حالا جلو تر آشنا میشید بریم سراغdoc  اصلی ابزار

توی لیست زیر میتونید کامل مد هاشو مشاهده کنید

Sn1per Modes

  • NORMAL: Performs basic scan of targets and open ports using both active and passive checks for optimal performance.
  • STEALTH: Quickly enumerate single targets using mostly non-intrusive scans to avoid WAF/IPS blocking.
  • FLYOVER: Fast multi-threaded high level scans of multiple targets (useful for collecting high level data on many hosts quickly).
  • AIRSTRIKE: Quickly enumerates open ports/services on multiple hosts and performs basic fingerprinting. To use, specify the full location of the file which contains all hosts, IPs that need to be scanned and run ./sn1per /full/path/to/targets.txt airstrike to begin scanning.
  • NUKE: Launch full audit of multiple hosts specified in text file of choice. Usage example: ./sniper /pentest/loot/targets.txt nuke.
  • DISCOVER: Parses all hosts on a subnet/CIDR (ie. 192.168.0.0/16) and initiates a sniper scan against each host. Useful for internal network scans.
  • PORT: Scans a specific port for vulnerabilities. Reporting is not currently available in this mode.
  • FULLPORTONLY: Performs a full detailed port scan and saves results to XML.
  • MASSPORTSCAN: Runs a "fullportonly" scan on mutiple targets specified via the "-f" switch.
  • WEB: Adds full automatic web application scans to the results (port 80/tcp & 443/tcp only). Ideal for web applications but may increase scan time significantly.
  • MASSWEB: Runs "web" mode scans on multiple targets specified via the "-f" switch.
  • WEBPORTHTTP: Launches a full HTTP web application scan against a specific host and port.
  • WEBPORTHTTPS: Launches a full HTTPS web application scan against a specific host and port.
  • WEBSCAN: Launches a full HTTP & HTTPS web application scan against via Burpsuite and Arachni.
  • MASSWEBSCAN: Runs "webscan" mode scans of multiple targets specified via the "-f" switch.
  • VULNSCAN: Launches a OpenVAS vulnerability scan.
  • MASSVULNSCAN: Launches a "vulnscan" mode scans on multiple targets specified via the "-f" switch.

بریم سراغ نصب ابزار

این ابزار روی لینوکس نصب میشه و روی داکر هم همینطور ولی روی ویندوز به خوبی نصب نمیشه یا اصلا نمیشه به عبارتی

برای نصب روی لینوکس :

 

git clone

Hidden Content

  • Reply to this topic to see the hidden content.

 

 

cd Sn1per

 

bash install.sh

 

به همین راحتی 🙂

 

( نکته مهم : تجربه ای که داشتم باید بگم نصب این ابزار خیلی خیلی طول میکشه و حجم اینترنت زیادی مصرف میکنه و بازم بستگی به سرعت سیستم و اینترنت شما داره مدت زمان نصبش )

 

برای نصب روی Docker  :

 

Kali Linux-based Sn1per

Run the Docker Compose file

sudo docker compose up

Run the container

sudo docker run -it sn1per-kali-linux /bin/bash
 

 

BlackArch-based Sn1per

 

Run the Docker Compose file

sudo docker compose -f docker-compose-blackarch.yml up

Run the container

sudo docker run -it sn1per-blackarch /bin/bash
 

 

اینم از نصبش امیدوارم خوشتون اومده باشه 👾
در لیست زیر هم میتونید یک سری کامند  هاشو ببینید خیلی زیاده پس چند تاشو بیشتر نمیزارم و باقیش رو میزارم به عهده خودتون توی گیت هاب ببینید :
[*] NORMAL MODE
sniper -t <TARGET>
 

 

[*] NORMAL MODE + OSINT + RECON
sniper -t <TARGET> -o -re
 

 

[*] STEALTH MODE + OSINT + RECON
sniper -t <TARGET> -m stealth -o -re
 

 

[*] DISCOVER MODE
sniper -t <CIDR> -m discover -w <WORSPACE_ALIAS>
 

 

[*] SCAN ONLY SPECIFIC PORT
sniper -t <TARGET> -m port -p <portnum>
 

 

[*] FULLPORTONLY SCAN MODE
sniper -t <TARGET> -fp
 

 

[*] WEB MODE - PORT 80 + 443 ONLY!
sniper -t <TARGET> -m web
 

 

[*] HTTP WEB PORT MODE
sniper -t <TARGET> -m webporthttp -p <port>
 

 

[*] HTTPS WEB PORT MODE
sniper -t <TARGET> -m webporthttps -p <port>
 

 

[*] HTTP WEBSCAN MODE
sniper -t <TARGET> -m webscan 
 

 

[*] ENABLE BRUTEFORCE
sniper -t <TARGET> -b
 

 

[*] AIRSTRIKE MODE
sniper -f targets.txt -m airstrike
 

 

[*] NUKE MODE WITH TARGET LIST, BRUTEFORCE ENABLED, FULLPORTSCAN ENABLED, OSINT ENABLED, RECON ENABLED, WORKSPACE & LOOT ENABLED

sniper -f targets.txt -m nuke -w <WORKSPACE_ALIAS>
 

 

[*] MASS PORT SCAN MODE
sniper -f targets.txt -m massportscan
 

 

[*] MASS WEB SCAN MODE
sniper -f targets.txt -m massweb
 

 

[*] MASS WEBSCAN SCAN MODE
sniper -f targets.txt -m masswebscan
 

 

[*] MASS VULN SCAN MODE
sniper -f targets.txt -m massvulnscan
 

 

[*] PORT SCAN MODE
sniper -t <TARGET> -m port -p <PORT_NUM>
 

 

اینم از این لینک گیت هاب این ابزار :

 

 

 



 
	
		

Hidden Content

  • Reply to this topic to see the hidden content.
 

 

امیدوارم خوشتون اومده باشه سوالی بود بپرسید حتمی و حتمی حتمی  اگر دوست دارید بگید که ویدیو آموزشیشم بزارم واستون

نوشته با استفاده از قلب بنفش 🙂💜

 

برای پیدا کردن اسیب پذیری تو سایت های دانشگاه ازاد چیو پیشنهاد میدید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر


به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • ایجاد مورد جدید...