ابزار قدرتمند Sn1per معرفی و نحوه نصب

[D3F417]

 

درود و خسته نباشید خدمت دوستان خفن گارد ایران 🙂 💜 
امروز با معرفی و آموزش کوتاه در مورد یک ابزار معروف به اسم Sniper در خدمت شما هستیم

 

 

حالا دقیقا این ابزار چکار میکنه ؟

ابزار معروف اسنایپر (Sniper) یکی از ابزار هایی کاملی هست که 2 سالی میشه عرضه شده و خب خیلی وب سایت های ایرانی در مورد این ابزار چیزی ننوشتن و خب آموزش خاصی هم در کامیونیتی فارسی نداره.

این ابزار برای شما کارای جمع آوری اطلاعات رو یکسره میکنه یعنی چی؟

یعنی شما میخوای از تارگتت اطلاعات بگیری آسیب پذیری هاشو اسکن کنی پورت هاشو اسکن کنی و خب اطلاعات دیگه و یا حتی میخوای تست نفوذ کوچیکی بزنی خب طبیعیتا  باید بیای و ابزار های nmap – Dmitry – maltego – metasploit  و هزاران ابزار دیگه یک به یک استفاده  کنی!

اما این ابزار همرو توی خودش داره و شما تنها با وارد کردن یک دستور با 3 4 تا سوییچ میتونی همرو یکسره انجام بدید روی تارگتتون

در واقع این ابزار در صرفه جویی زمان عالیه و واستون واقعا اطلاعات دقیق  و خوبی در میاره اونم در سریعترین زمان ممکن!

این ابزار کاملا رایگانه توی گیت هاب ولی خب یک نسخه Professional  هم داره که خیلی راستش باهم فرقی ندارن!

این ابزار واقعا قدرتمنده من توی این مقاله قصدم این بود معرفی کنم بهتون و نحوه نصبشم بگم و حالا اگر دوست داشتین بهم بگید ری اکشن بزنید ویدیو های  آموزشیشم بگیرم بدم بهتون با قلب بنفش

ابزار های استفاده در این ابزار چیه کارکرد کلیش چطوریه ؟

ابزار از چندین ابزار معروف استفاده میکنه از جمله :

·         Nmap

·         WafW00F

·         Wp-Scan

·         JomScan

·         Metasploit

·         Nikto

·         XST

·         MassBleed

·         BruteX

·         Sqlmap

·         Sslscan

·         Hydra

و هزاران ابزار دیگه ... که خیلی زیادن!

کارکرد ابزار به اینشکل هست کلی که شما باید تارگت رو بدید و بهش بگید دقیقا میخواید در چه سطحی ازش اطلاعات بگیره حالت نرمال و حالت های دیگه به صورت کلی مثلا میگیم و تارگت فلان اطلاعات بگیر تست نفوذ هم بزن ازش ریکان هم بگیر!

حالا جلو تر آشنا میشید بریم سراغdoc  اصلی ابزار

توی لیست زیر میتونید کامل مد هاشو مشاهده کنید

Sn1per Modes

• NORMAL: Performs basic scan of targets and open ports using both active and passive checks for optimal performance.
• STEALTH: Quickly enumerate single targets using mostly non-intrusive scans to avoid WAF/IPS blocking.
• FLYOVER: Fast multi-threaded high level scans of multiple targets (useful for collecting high level data on many hosts quickly).
• AIRSTRIKE: Quickly enumerates open ports/services on multiple hosts and performs basic fingerprinting. To use, specify the full location of the file which contains all hosts, IPs that need to be scanned and run ./sn1per /full/path/to/targets.txt airstrike to begin scanning.
• NUKE: Launch full audit of multiple hosts specified in text file of choice. Usage example: ./sniper /pentest/loot/targets.txt nuke.
• DISCOVER: Parses all hosts on a subnet/CIDR (ie. 192.168.0.0/16) and initiates a sniper scan against each host. Useful for internal network scans.
• PORT: Scans a specific port for vulnerabilities. Reporting is not currently available in this mode.
• FULLPORTONLY: Performs a full detailed port scan and saves results to XML.
• MASSPORTSCAN: Runs a "fullportonly" scan on mutiple targets specified via the "-f" switch.
• WEB: Adds full automatic web application scans to the results (port 80/tcp & 443/tcp only). Ideal for web applications but may increase scan time significantly.
• MASSWEB: Runs "web" mode scans on multiple targets specified via the "-f" switch.
• WEBPORTHTTP: Launches a full HTTP web application scan against a specific host and port.
• WEBPORTHTTPS: Launches a full HTTPS web application scan against a specific host and port.
• WEBSCAN: Launches a full HTTP & HTTPS web application scan against via Burpsuite and Arachni.
• MASSWEBSCAN: Runs "webscan" mode scans of multiple targets specified via the "-f" switch.
• VULNSCAN: Launches a OpenVAS vulnerability scan.
• MASSVULNSCAN: Launches a "vulnscan" mode scans on multiple targets specified via the "-f" switch.

بریم سراغ نصب ابزار

این ابزار روی لینوکس نصب میشه و روی داکر هم همینطور ولی روی ویندوز به خوبی نصب نمیشه یا اصلا نمیشه به عبارتی

برای نصب روی لینوکس :

 

git clone

This is the hidden content, please

• ورود
• یا
• ثبت نام

 

cd Sn1per

 

bash install.sh

 

به همین راحتی 🙂

 

( نکته مهم : تجربه ای که داشتم باید بگم نصب این ابزار خیلی خیلی طول میکشه و حجم اینترنت زیادی مصرف میکنه و بازم بستگی به سرعت سیستم و اینترنت شما داره مدت زمان نصبش )

 

برای نصب روی Docker  :

 

Kali Linux-based Sn1per

Run the Docker Compose file

sudo docker compose up

Run the container

sudo docker run -it sn1per-kali-linux /bin/bash

 

BlackArch-based Sn1per

 

Run the Docker Compose file

sudo docker compose -f docker-compose-blackarch.yml up

Run the container

sudo docker run -it sn1per-blackarch /bin/bash

 

اینم از نصبش امیدوارم خوشتون اومده باشه 👾

در لیست زیر هم میتونید یک سری کامند  هاشو ببینید خیلی زیاده پس چند تاشو بیشتر نمیزارم و باقیش رو میزارم به عهده خودتون توی گیت هاب ببینید :

[*] NORMAL MODE

sniper -t <TARGET>

 

[*] NORMAL MODE + OSINT + RECON

sniper -t <TARGET> -o -re

 

[*] STEALTH MODE + OSINT + RECON

sniper -t <TARGET> -m stealth -o -re

 

[*] DISCOVER MODE

sniper -t <CIDR> -m discover -w <WORSPACE_ALIAS>

 

[*] SCAN ONLY SPECIFIC PORT

sniper -t <TARGET> -m port -p <portnum>

 

[*] FULLPORTONLY SCAN MODE

sniper -t <TARGET> -fp

 

[*] WEB MODE - PORT 80 + 443 ONLY!

sniper -t <TARGET> -m web

 

[*] HTTP WEB PORT MODE

sniper -t <TARGET> -m webporthttp -p <port>

 

[*] HTTPS WEB PORT MODE

sniper -t <TARGET> -m webporthttps -p <port>

 

[*] HTTP WEBSCAN MODE

sniper -t <TARGET> -m webscan 

 

[*] ENABLE BRUTEFORCE

sniper -t <TARGET> -b

 

[*] AIRSTRIKE MODE

sniper -f targets.txt -m airstrike

 

[*] NUKE MODE WITH TARGET LIST, BRUTEFORCE ENABLED, FULLPORTSCAN ENABLED, OSINT ENABLED, RECON ENABLED, WORKSPACE & LOOT ENABLED

sniper -f targets.txt -m nuke -w <WORKSPACE_ALIAS>

 

[*] MASS PORT SCAN MODE

sniper -f targets.txt -m massportscan

 

[*] MASS WEB SCAN MODE

sniper -f targets.txt -m massweb

 

[*] MASS WEBSCAN SCAN MODE

sniper -f targets.txt -m masswebscan

 

[*] MASS VULN SCAN MODE

sniper -f targets.txt -m massvulnscan

 

[*] PORT SCAN MODE

sniper -t <TARGET> -m port -p <PORT_NUM>

 

اینم از این لینک گیت هاب این ابزار :

 

 

 
	
		

			
This is the hidden content, please
			

				

					ورود
				
				
یا
				

					ثبت نام
				
			
		
		
	
	

 

امیدوارم خوشتون اومده باشه سوالی بود بپرسید حتمی و حتمی حتمی  اگر دوست دارید بگید که ویدیو آموزشیشم بزارم واستون

نوشته با استفاده از قلب بنفش 🙂💜

 

ویرایش شده در نُوامبر 6 2023 توسط MR.D3F417
ویرایش عنوان و سایز متن ها