使用Sn1per进行自动化信息收集

使用Sn1per进行自动化信息收集

特点:

  • 自动扫描基本信息 (ie. whois, ping, DNS, etc.)
  • 自动搜索Google结果
  • 自动扫描开放端口
  • 自动爆破子域名跟DNS信息
  • 自动调用NMap脚本针对端口进行扫描
  • 自动扫描所有的web漏洞
  • 自动爆破所有开放服务

下载地址:

安装:

下载 解压缩 切换目录 加权 运行

检测版本 之后自更新 会下载不一定大小的依赖包

使用:

sn1per domain/IP/hostname

首先进行的是域名查询:

搜索引擎信息收集:

文件泄露搜集:

dns:

调用nmap扫描端口:

端口爆破:

这里有一个报错 是因为 我没有 开postgresql服务 所以 脚本加载msf的时候 会有如下报错
在运行软件之前 请先开启postgresql服务 以确保 msf能正常运行,但实际情况好像没有多大的影响

有了端口 ,该工具会使用自带的字典针对相关端口进行爆破 ,使用的是 msf 而不是 hydra 所以线程什么的还是不用考虑的

漏洞扫描:

针对系统服务的通用漏洞扫描

探测waf:

网站指纹探测:

请求包测试:

INURLB测试:

INURLB是一款基于PHP的黑客高级搜索引擎,其支持24个搜索引擎,拥有6个深度web或者特殊选项。这些对于渗透测试的信息收集和漏洞评估,有着十分重要的意义

后续输出还有很多,时间所限 ,没有一样列举,在着 该工具查询时间比较长,输出比较多,总体来说 中规中矩

有个问题
ssh的root用户名是存在的,但是扫描结果显示not found


服务器资源由ZeptoVM赞助

Partners Wiki IRC