Jump to content
بازگشایی انجمن! ×
GuardIran

ابزار قدرتمند Sn1per معرفی و نحوه نصب


Recommended Posts

 

درود و خسته نباشید خدمت دوستان خفن گارد ایران 🙂 💜 
امروز با معرفی و آموزش کوتاه در مورد یک ابزار معروف به اسم Sniper در خدمت شما هستیم

 

 

حالا دقیقا این ابزار چکار میکنه ؟

ابزار معروف اسنایپر (Sniper) یکی از ابزار هایی کاملی هست که 2 سالی میشه عرضه شده و خب خیلی وب سایت های ایرانی در مورد این ابزار چیزی ننوشتن و خب آموزش خاصی هم در کامیونیتی فارسی نداره.

این ابزار برای شما کارای جمع آوری اطلاعات رو یکسره میکنه یعنی چی؟

یعنی شما میخوای از تارگتت اطلاعات بگیری آسیب پذیری هاشو اسکن کنی پورت هاشو اسکن کنی و خب اطلاعات دیگه و یا حتی میخوای تست نفوذ کوچیکی بزنی خب طبیعیتا  باید بیای و ابزار های nmap – Dmitry – maltego – metasploit  و هزاران ابزار دیگه یک به یک استفاده  کنی!

اما این ابزار همرو توی خودش داره و شما تنها با وارد کردن یک دستور با 3 4 تا سوییچ میتونی همرو یکسره انجام بدید روی تارگتتون

در واقع این ابزار در صرفه جویی زمان عالیه و واستون واقعا اطلاعات دقیق  و خوبی در میاره اونم در سریعترین زمان ممکن!

این ابزار کاملا رایگانه توی گیت هاب ولی خب یک نسخه Professional  هم داره که خیلی راستش باهم فرقی ندارن!

این ابزار واقعا قدرتمنده من توی این مقاله قصدم این بود معرفی کنم بهتون و نحوه نصبشم بگم و حالا اگر دوست داشتین بهم بگید ری اکشن بزنید ویدیو های  آموزشیشم بگیرم بدم بهتون با قلب بنفش

ابزار های استفاده در این ابزار چیه کارکرد کلیش چطوریه ؟

ابزار از چندین ابزار معروف استفاده میکنه از جمله :

·         Nmap

·         WafW00F

·         Wp-Scan

·         JomScan

·         Metasploit

·         Nikto

·         XST

·         MassBleed

·         BruteX

·         Sqlmap

·         Sslscan

·         Hydra

و هزاران ابزار دیگه ... که خیلی زیادن!

کارکرد ابزار به اینشکل هست کلی که شما باید تارگت رو بدید و بهش بگید دقیقا میخواید در چه سطحی ازش اطلاعات بگیره حالت نرمال و حالت های دیگه به صورت کلی مثلا میگیم و تارگت فلان اطلاعات بگیر تست نفوذ هم بزن ازش ریکان هم بگیر!

حالا جلو تر آشنا میشید بریم سراغdoc  اصلی ابزار

توی لیست زیر میتونید کامل مد هاشو مشاهده کنید

Sn1per Modes

  • NORMAL: Performs basic scan of targets and open ports using both active and passive checks for optimal performance.
  • STEALTH: Quickly enumerate single targets using mostly non-intrusive scans to avoid WAF/IPS blocking.
  • FLYOVER: Fast multi-threaded high level scans of multiple targets (useful for collecting high level data on many hosts quickly).
  • AIRSTRIKE: Quickly enumerates open ports/services on multiple hosts and performs basic fingerprinting. To use, specify the full location of the file which contains all hosts, IPs that need to be scanned and run ./sn1per /full/path/to/targets.txt airstrike to begin scanning.
  • NUKE: Launch full audit of multiple hosts specified in text file of choice. Usage example: ./sniper /pentest/loot/targets.txt nuke.
  • DISCOVER: Parses all hosts on a subnet/CIDR (ie. 192.168.0.0/16) and initiates a sniper scan against each host. Useful for internal network scans.
  • PORT: Scans a specific port for vulnerabilities. Reporting is not currently available in this mode.
  • FULLPORTONLY: Performs a full detailed port scan and saves results to XML.
  • MASSPORTSCAN: Runs a "fullportonly" scan on mutiple targets specified via the "-f" switch.
  • WEB: Adds full automatic web application scans to the results (port 80/tcp & 443/tcp only). Ideal for web applications but may increase scan time significantly.
  • MASSWEB: Runs "web" mode scans on multiple targets specified via the "-f" switch.
  • WEBPORTHTTP: Launches a full HTTP web application scan against a specific host and port.
  • WEBPORTHTTPS: Launches a full HTTPS web application scan against a specific host and port.
  • WEBSCAN: Launches a full HTTP & HTTPS web application scan against via Burpsuite and Arachni.
  • MASSWEBSCAN: Runs "webscan" mode scans of multiple targets specified via the "-f" switch.
  • VULNSCAN: Launches a OpenVAS vulnerability scan.
  • MASSVULNSCAN: Launches a "vulnscan" mode scans on multiple targets specified via the "-f" switch.

بریم سراغ نصب ابزار

این ابزار روی لینوکس نصب میشه و روی داکر هم همینطور ولی روی ویندوز به خوبی نصب نمیشه یا اصلا نمیشه به عبارتی

برای نصب روی لینوکس :

 

git clone

This is the hidden content, please

 

cd Sn1per

 

bash install.sh

 

به همین راحتی 🙂

 

( نکته مهم : تجربه ای که داشتم باید بگم نصب این ابزار خیلی خیلی طول میکشه و حجم اینترنت زیادی مصرف میکنه و بازم بستگی به سرعت سیستم و اینترنت شما داره مدت زمان نصبش )

 

برای نصب روی Docker  :

 

Kali Linux-based Sn1per

Run the Docker Compose file

sudo docker compose up

Run the container

sudo docker run -it sn1per-kali-linux /bin/bash
 

 

BlackArch-based Sn1per

 

Run the Docker Compose file

sudo docker compose -f docker-compose-blackarch.yml up

Run the container

sudo docker run -it sn1per-blackarch /bin/bash
 

 

اینم از نصبش امیدوارم خوشتون اومده باشه 👾
در لیست زیر هم میتونید یک سری کامند  هاشو ببینید خیلی زیاده پس چند تاشو بیشتر نمیزارم و باقیش رو میزارم به عهده خودتون توی گیت هاب ببینید :
[*] NORMAL MODE
sniper -t <TARGET>
 

 

[*] NORMAL MODE + OSINT + RECON
sniper -t <TARGET> -o -re
 

 

[*] STEALTH MODE + OSINT + RECON
sniper -t <TARGET> -m stealth -o -re
 

 

[*] DISCOVER MODE
sniper -t <CIDR> -m discover -w <WORSPACE_ALIAS>
 

 

[*] SCAN ONLY SPECIFIC PORT
sniper -t <TARGET> -m port -p <portnum>
 

 

[*] FULLPORTONLY SCAN MODE
sniper -t <TARGET> -fp
 

 

[*] WEB MODE - PORT 80 + 443 ONLY!
sniper -t <TARGET> -m web
 

 

[*] HTTP WEB PORT MODE
sniper -t <TARGET> -m webporthttp -p <port>
 

 

[*] HTTPS WEB PORT MODE
sniper -t <TARGET> -m webporthttps -p <port>
 

 

[*] HTTP WEBSCAN MODE
sniper -t <TARGET> -m webscan 
 

 

[*] ENABLE BRUTEFORCE
sniper -t <TARGET> -b
 

 

[*] AIRSTRIKE MODE
sniper -f targets.txt -m airstrike
 

 

[*] NUKE MODE WITH TARGET LIST, BRUTEFORCE ENABLED, FULLPORTSCAN ENABLED, OSINT ENABLED, RECON ENABLED, WORKSPACE & LOOT ENABLED

sniper -f targets.txt -m nuke -w <WORKSPACE_ALIAS>
 

 

[*] MASS PORT SCAN MODE
sniper -f targets.txt -m massportscan
 

 

[*] MASS WEB SCAN MODE
sniper -f targets.txt -m massweb
 

 

[*] MASS WEBSCAN SCAN MODE
sniper -f targets.txt -m masswebscan
 

 

[*] MASS VULN SCAN MODE
sniper -f targets.txt -m massvulnscan
 

 

[*] PORT SCAN MODE
sniper -t <TARGET> -m port -p <PORT_NUM>
 

 

اینم از این لینک گیت هاب این ابزار :

 

 

 



 
	
		
This is the hidden content, please
 

 

امیدوارم خوشتون اومده باشه سوالی بود بپرسید حتمی و حتمی حتمی  اگر دوست دارید بگید که ویدیو آموزشیشم بزارم واستون

نوشته با استفاده از قلب بنفش 🙂💜

 

Edited by MR.D3F417
ویرایش عنوان و سایز متن ها
Link to comment
Share on other sites


  • D3F417 changed the title to ابزار قدرتمند Sn1per معرفی و نحوه نصب

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...