Sn1per 是为渗透测试师开发的扫描工具
特征:
自动扫描基本信息 (ie. whois, ping, DNS, etc.)
自动搜索Google结果
自动扫描开放端口
自动爆破子域名跟DNS信息
自动调用NMap脚本针对端口进行扫描
自动扫描所有的web漏洞
自动爆破所有开放服务
安装:
./install.sh
- 在Kali中自动安装所有依赖包
使用:
./sn1per
domain/IP/hostname
报告案例:
https://gist.githubusercontent.com/1N3/070d14c364e5f23bfe5e/raw/8e152e740ba50cd49bb3366ec91cf7d08ca02715/Sn1per%2520Sample%2520Report
下载:
https://github.com/1N3/Sn1per.git
PS:就是利用各种开源的工具搭建起来一套比较自动化的流程,看了下报告流程,感觉效率会比较低,针对中小型企业倒是可以试试。