Công cụ quét lỗ hổng website tự động -Sn1per

Sn1per có sẵn trong hai phiên bản khác nhau, đó là phiên bản Sn1per Professional (phải trả tiền mới dùng được) & Community (free). Phiên bản Sn1per Community là một công cụ quét tự động được sử dụng trong quá trình kiểm tra thâm nhập (penetration test) để liệt kê và quét các lỗ hổng trong ứng dụng web. Sniper được tích hợp với nhiều công cụ như nmap, hydra, metasploit-framework, nbtscan, w3af, whois, nikto, wpscan, v.v.

Sn1per tự động thu thập trinh sát cơ bản, khởi chạy các truy vấn hack của google trên mục tiêu, liệt kê các cổng mở, quét tất cả các ứng dụng web để tìm lỗ hổng, brute force tất cả các dịch vụ mở, v.v.

Sn1per hoạt động ở các chế độ khác nhau, ví dụ như là chế độ bình thường (normal mode), chế độ tàng hình (stealth mode), flyover mode, air0strike mode.

Tất cả các tính năng (features) hoặc các khai thác (exploits) của công cụ Sn1per đều nằm trong trang Github.

Chúng ta hãy bắt đầu cài đặt công cụ Sn1per nào!

Bước 1: Lấy clone Sn1per từ Github như hình bên dưới

Bước 2: Vào thư mục Sn1per và thay đổi sự cho phép của tệp “install.sh” như hình bên dưới

Bước 3: Chạy tệp “install.sh”

Bước 4: Nhấn “Enter” để bắt đầu cài đặt “Sn1per”

Bước 5: Sau khi cài đặt xong, nó sẽ hiện giống như hình dưới đây

Để xem danh sách trợ giúp, nhập “sniper -h”

Theo trên GitHub của tool này, có những chế độ (mode) sau đây:

NORMAL: Thực hiện quét cơ bản các mục tiêu và cổng mở (open port) bằng cách sử dụng cả kiểm tra chủ động và thụ động (active and passive checks) để có hiệu suất tối ưu.
STEALTH: Nhanh chóng liệt kê các mục tiêu đơn lẻ bằng cách sử dụng các bản quét chủ yếu không xâm nhập để tránh chặn WAF / IPS (tường lửa cho website/ hệ thống ngừa xâm nhập) .
FLYOVER: Quét nhanh nhiều cấp độ đa luồng của nhiều mục tiêu (hữu ích để thu thập dữ liệu cấp cao trên nhiều máy chủ một cách nhanh chóng).
AIRSTRIKE: Nhanh chóng liệt kê các cổng / dịch vụ mở trên nhiều máy chủ và tiến hành xác định dịch vụ đang hoạt động. Để sử dụng, ghi rõ vị trí đầy đủ của tệp chứa tất cả máy chủ, IP cần được quét và chạy ./sn1per /full/path/to/target.txt airstrike để bắt đầu quét.
NUKE: Khởi chạy tất cả kiểm toán (audit) về nhiều máy chủ trên tệp văn bản bạn muốn. Ví dụ sử dụng: ./sniper /pentest/loot/target.txt nuke.
DISCOVER: Phân tích tất cả các máy chủ trên mạng con / CIDR (tức là 192.168.0.0/16) và bắt đầu quét bắn tỉa đối với từng máy chủ. Hữu ích cho quét mạng nội bộ.
PORT: Quét một cổng cụ thể cho các lỗ hổng. Tuy nhiên, hiện không có sẵn trong chế độ này.
FULLPORTONLY: Thực hiện quét cổng chi tiết đầy đủ và lưu kết quả vào XML.
WEB: Thêm toàn bộ ứng dụng web tự động quét vào kết quả (chỉ cổng 80/tcp & 443/tcp). Lý tưởng cho các ứng dụng web nhưng có thể tăng thời gian quét đáng kể.
WEBPORTHTTP: Khởi chạy quét ứng dụng web HTTP đầy đủ đối với một máy chủ và cổng cụ thể.
WEBPORTHTTPS: Khởi chạy quét ứng dụng web HTTPS đầy đủ đối với một máy chủ và cổng cụ thể.
WEBSCAN: Khởi chạy quét toàn bộ ứng dụng web HTTP & HTTPS thông qua Burpsuite và Arachni.