توییت
درود و خسته نباشید خدمت دوستان خفن ایران هک 🙂 💜
امروز با معرفی و آموزش کوتاه در مورد یک ابزار معروف به اسم Sniper در خدمت شما هستیم
حالا دقیقا این ابزار چکار میکنه ؟
ابزار معروف اسنایپر (Sniper) یکی از ابزار هایی کاملی هست که 2 سالی میشه عرضه شده و خب خیلی وب سایت های ایرانی در مورد این ابزار چیزی ننوشتن و خب آموزش خاصی هم در کامیونیتی فارسی نداره.
این ابزار برای شما کارای جمع آوری اطلاعات رو یکسره میکنه یعنی چی؟
یعنی شما میخوای از تارگتت اطلاعات بگیری آسیب پذیری هاشو اسکن کنی پورت هاشو اسکن کنی و خب اطلاعات دیگه و یا حتی میخوای تست نفوذ کوچیکی بزنی خب طبیعیتا باید بیای و ابزار های nmap – Dmitry – maltego – metasploit و هزاران ابزار دیگه یک به یک استفاده کنی!
اما این ابزار همرو توی خودش داره و شما تنها با وارد کردن یک دستور با 3 4 تا سوییچ میتونی همرو یکسره انجام بدید روی تارگتتون
در واقع این ابزار در صرفه جویی زمان عالیه و واستون واقعا اطلاعات دقیق و خوبی در میاره اونم در سریعترین زمان ممکن!
این ابزار کاملا رایگانه توی گیت هاب ولی خب یک نسخه Professional هم داره که خیلی راستش باهم فرقی ندارن!
این ابزار واقعا قدرتمنده من توی این مقاله قصدم این بود معرفی کنم بهتون و نحوه نصبشم بگم و حالا اگر دوست داشتین بهم بگید ری اکشن بزنید ویدیو های آموزشیشم بگیرم بدم بهتون با قلب بنفش
ابزار های استفاده در این ابزار چیه کارکرد کلیش چطوریه ؟
ابزار از چندین ابزار معروف استفاده میکنه از جمله :
· Nmap
· WafW00F
· Wp-Scan
· JomScan
· Metasploit
· Nikto
· XST
· MassBleed
· BruteX
· Sqlmap
· Sslscan
· Hydra
و هزاران ابزار دیگه ... که خیلی زیادن!
کارکرد ابزار به اینشکل هست کلی که شما باید تارگت رو بدید و بهش بگید دقیقا میخواید در چه سطحی ازش اطلاعات بگیره حالت نرمال و حالت های دیگه به صورت کلی مثلا میگیم و تارگت فلان اطلاعات بگیر تست نفوذ هم بزن ازش ریکان هم بگیر!
حالا جلو تر آشنا میشید بریم سراغdoc اصلی ابزار
توی لیست زیر میتونید کامل مد هاشو مشاهده کنید
بریم سراغ نصب ابزار
این ابزار روی لینوکس نصب میشه و روی داکر هم همینطور ولی روی ویندوز به خوبی نصب نمیشه یا اصلا نمیشه به عبارتی
برای نصب روی لینوکس :
git clone https://github.com/1N3/Sn1per
cd Sn1per
bash install.sh
به همین راحتی 🙂
( نکته مهم : تجربه ای که داشتم باید بگم نصب این ابزار خیلی خیلی طول میکشه و حجم اینترنت زیادی مصرف میکنه و بازم بستگی به سرعت سیستم و اینترنت شما داره مدت زمان نصبش )
برای نصب روی Docker :
اینم از نصبش امیدوارم خوشتون اومده باشه 👾 در لیست زیر هم میتونید یک سری کامند هاشو ببینید خیلی زیاده پس چند تاشو بیشتر نمیزارم و باقیش رو میزارم به عهده خودتون توی گیت هاب ببینید :
اینم از این لینک گیت هاب این ابزار :
https://github.com/1N3/Sn1per
امیدوارم خوشتون اومده باشه سوالی بود بپرسید حتمی و حتمی حتمی اگر دوست دارید بگید که ویدیو آموزشیشم بزارم واستون
نوشته با استفاده از قلب بنفش 🙂💜
امروز با معرفی و آموزش کوتاه در مورد یک ابزار معروف به اسم Sniper در خدمت شما هستیم
حالا دقیقا این ابزار چکار میکنه ؟
ابزار معروف اسنایپر (Sniper) یکی از ابزار هایی کاملی هست که 2 سالی میشه عرضه شده و خب خیلی وب سایت های ایرانی در مورد این ابزار چیزی ننوشتن و خب آموزش خاصی هم در کامیونیتی فارسی نداره.
این ابزار برای شما کارای جمع آوری اطلاعات رو یکسره میکنه یعنی چی؟
یعنی شما میخوای از تارگتت اطلاعات بگیری آسیب پذیری هاشو اسکن کنی پورت هاشو اسکن کنی و خب اطلاعات دیگه و یا حتی میخوای تست نفوذ کوچیکی بزنی خب طبیعیتا باید بیای و ابزار های nmap – Dmitry – maltego – metasploit و هزاران ابزار دیگه یک به یک استفاده کنی!
اما این ابزار همرو توی خودش داره و شما تنها با وارد کردن یک دستور با 3 4 تا سوییچ میتونی همرو یکسره انجام بدید روی تارگتتون
در واقع این ابزار در صرفه جویی زمان عالیه و واستون واقعا اطلاعات دقیق و خوبی در میاره اونم در سریعترین زمان ممکن!
این ابزار کاملا رایگانه توی گیت هاب ولی خب یک نسخه Professional هم داره که خیلی راستش باهم فرقی ندارن!
این ابزار واقعا قدرتمنده من توی این مقاله قصدم این بود معرفی کنم بهتون و نحوه نصبشم بگم و حالا اگر دوست داشتین بهم بگید ری اکشن بزنید ویدیو های آموزشیشم بگیرم بدم بهتون با قلب بنفش
ابزار های استفاده در این ابزار چیه کارکرد کلیش چطوریه ؟
ابزار از چندین ابزار معروف استفاده میکنه از جمله :
· Nmap
· WafW00F
· Wp-Scan
· JomScan
· Metasploit
· Nikto
· XST
· MassBleed
· BruteX
· Sqlmap
· Sslscan
· Hydra
و هزاران ابزار دیگه ... که خیلی زیادن!
کارکرد ابزار به اینشکل هست کلی که شما باید تارگت رو بدید و بهش بگید دقیقا میخواید در چه سطحی ازش اطلاعات بگیره حالت نرمال و حالت های دیگه به صورت کلی مثلا میگیم و تارگت فلان اطلاعات بگیر تست نفوذ هم بزن ازش ریکان هم بگیر!
حالا جلو تر آشنا میشید بریم سراغdoc اصلی ابزار
توی لیست زیر میتونید کامل مد هاشو مشاهده کنید
Sn1per Modes
NORMAL: Performs basic scan of targets and open ports using both active and passive checks for optimal performance.
STEALTH: Quickly enumerate single targets using mostly non-intrusive scans to avoid WAF/IPS blocking.
FLYOVER: Fast multi-threaded high level scans of multiple targets (useful for collecting high level data on many hosts quickly).
AIRSTRIKE: Quickly enumerates open ports/services on multiple hosts and performs basic fingerprinting. To use, specify the full location of the file which contains all hosts, IPs that need to be scanned and run ./sn1per /full/path/to/targets.txt airstrike to begin scanning.
NUKE: Launch full audit of multiple hosts specified in text file of choice. Usage example: ./sniper /pentest/loot/targets.txt nuke.
DISCOVER: Parses all hosts on a subnet/CIDR (ie. 192.168.0.0/16) and initiates a sniper scan against each host. Useful for internal network scans.
PORT: Scans a specific port for vulnerabilities. Reporting is not currently available in this mode.
FULLPORTONLY: Performs a full detailed port scan and saves results to XML.
MASSPORTSCAN: Runs a "fullportonly" scan on mutiple targets specified via the "-f" switch.
WEB: Adds full automatic web application scans to the results (port 80/tcp & 443/tcp only). Ideal for web applications but may increase scan time significantly.
MASSWEB: Runs "web" mode scans on multiple targets specified via the "-f" switch.
WEBPORTHTTP: Launches a full HTTP web application scan against a specific host and port.
WEBPORTHTTPS: Launches a full HTTPS web application scan against a specific host and port.
WEBSCAN: Launches a full HTTP & HTTPS web application scan against via Burpsuite and Arachni.
MASSWEBSCAN: Runs "webscan" mode scans of multiple targets specified via the "-f" switch.
VULNSCAN: Launches a OpenVAS vulnerability scan.
MASSVULNSCAN: Launches a "vulnscan" mode scans on multiple targets specified via the "-f" switch.
بریم سراغ نصب ابزار
این ابزار روی لینوکس نصب میشه و روی داکر هم همینطور ولی روی ویندوز به خوبی نصب نمیشه یا اصلا نمیشه به عبارتی
برای نصب روی لینوکس :
git clone https://github.com/1N3/Sn1per
cd Sn1per
bash install.sh
به همین راحتی 🙂
( نکته مهم : تجربه ای که داشتم باید بگم نصب این ابزار خیلی خیلی طول میکشه و حجم اینترنت زیادی مصرف میکنه و بازم بستگی به سرعت سیستم و اینترنت شما داره مدت زمان نصبش )
برای نصب روی Docker :
Kali Linux-based Sn1per
Run the Docker Compose file
sudo docker compose up
Run the container
sudo docker run -it sn1per-kali-linux /bin/bash
BlackArch-based Sn1per
Run the Docker Compose file
sudo docker compose -f docker-compose-blackarch.yml up
Run the container
sudo docker run -it sn1per-blackarch /bin/bash
Run the Docker Compose file
sudo docker compose up
Run the container
sudo docker run -it sn1per-kali-linux /bin/bash
BlackArch-based Sn1per
Run the Docker Compose file
sudo docker compose -f docker-compose-blackarch.yml up
Run the container
sudo docker run -it sn1per-blackarch /bin/bash
اینم از نصبش امیدوارم خوشتون اومده باشه 👾 در لیست زیر هم میتونید یک سری کامند هاشو ببینید خیلی زیاده پس چند تاشو بیشتر نمیزارم و باقیش رو میزارم به عهده خودتون توی گیت هاب ببینید :
[*] NORMAL MODEsniper -t <TARGET>
[*] NORMAL MODE + OSINT + RECONsniper -t <TARGET> -o -re
[*] STEALTH MODE + OSINT + RECONsniper -t <TARGET> -m stealth -o -re
[*] DISCOVER MODEsniper -t <CIDR> -m discover -w <WORSPACE_ALIAS>
[*] SCAN ONLY SPECIFIC PORTsniper -t <TARGET> -m port -p <portnum>
[*] FULLPORTONLY SCAN MODEsniper -t <TARGET> -fp
[*] WEB MODE - PORT 80 + 443 ONLY!sniper -t <TARGET> -m web
[*] HTTP WEB PORT MODEsniper -t <TARGET> -m webporthttp -p <port>
[*] HTTPS WEB PORT MODEsniper -t <TARGET> -m webporthttps -p <port>
[*] HTTP WEBSCAN MODEsniper -t <TARGET> -m webscan
[*] ENABLE BRUTEFORCEsniper -t <TARGET> -b
[*] AIRSTRIKE MODEsniper -f targets.txt -m airstrike
[*] NUKE MODE WITH TARGET LIST, BRUTEFORCE ENABLED, FULLPORTSCAN ENABLED, OSINT ENABLED, RECON ENABLED, WORKSPACE & LOOT ENABLED
sniper -f targets.txt -m nuke -w <WORKSPACE_ALIAS>
[*] MASS PORT SCAN MODEsniper -f targets.txt -m massportscan
[*] MASS WEB SCAN MODEsniper -f targets.txt -m massweb
[*] MASS WEBSCAN SCAN MODEsniper -f targets.txt -m masswebscan
[*] MASS VULN SCAN MODEsniper -f targets.txt -m massvulnscan
[*] PORT SCAN MODEsniper -t <TARGET> -m port -p <PORT_NUM>
[*] NORMAL MODE + OSINT + RECONsniper -t <TARGET> -o -re
[*] STEALTH MODE + OSINT + RECONsniper -t <TARGET> -m stealth -o -re
[*] DISCOVER MODEsniper -t <CIDR> -m discover -w <WORSPACE_ALIAS>
[*] SCAN ONLY SPECIFIC PORTsniper -t <TARGET> -m port -p <portnum>
[*] FULLPORTONLY SCAN MODEsniper -t <TARGET> -fp
[*] WEB MODE - PORT 80 + 443 ONLY!sniper -t <TARGET> -m web
[*] HTTP WEB PORT MODEsniper -t <TARGET> -m webporthttp -p <port>
[*] HTTPS WEB PORT MODEsniper -t <TARGET> -m webporthttps -p <port>
[*] HTTP WEBSCAN MODEsniper -t <TARGET> -m webscan
[*] ENABLE BRUTEFORCEsniper -t <TARGET> -b
[*] AIRSTRIKE MODEsniper -f targets.txt -m airstrike
[*] NUKE MODE WITH TARGET LIST, BRUTEFORCE ENABLED, FULLPORTSCAN ENABLED, OSINT ENABLED, RECON ENABLED, WORKSPACE & LOOT ENABLED
sniper -f targets.txt -m nuke -w <WORKSPACE_ALIAS>
[*] MASS PORT SCAN MODEsniper -f targets.txt -m massportscan
[*] MASS WEB SCAN MODEsniper -f targets.txt -m massweb
[*] MASS WEBSCAN SCAN MODEsniper -f targets.txt -m masswebscan
[*] MASS VULN SCAN MODEsniper -f targets.txt -m massvulnscan
[*] PORT SCAN MODEsniper -t <TARGET> -m port -p <PORT_NUM>
اینم از این لینک گیت هاب این ابزار :
https://github.com/1N3/Sn1per
امیدوارم خوشتون اومده باشه سوالی بود بپرسید حتمی و حتمی حتمی اگر دوست دارید بگید که ویدیو آموزشیشم بزارم واستون
نوشته با استفاده از قلب بنفش 🙂💜