viernes, 1 de marzo de 2019

SN1PER Escáner de vulnerabilidad


¿Qué es SN1PER?

Sn1per ha generado un gran revuelo el año pasado, sobre todo estoy seguro porque simplemente funciona muy bien; funciona sin problemas y está diseñado para ser una herramienta eficiente que enumera y analiza vulnerabilidades en aplicaciones web.

Esta herramienta se presenta en tres tipos: una edición comunitaria y versiones de pago (Professional y Enterprise).

Sn1per, al igual que Metasploit, está integrado con muchas otras herramientas populares, como Nmap, THC hydra, nbtscan, w3af, whois, nikto y por supuesto WPScan. WPScan es particularmente importante porque, en la última comprobación, el 33% de los CRM web son WordPress.

¿Como funciona?

Sn1per funciona mediante la automatización de un montón de procesos que recopilan reconocimiento básico en un dominio de destino (por ejemplo, la ejecución de parámetros de búsqueda de dorks, la enumeración de puertos abiertos, la búsqueda de vulnerabilidades en la aplicación web conocida, la aplicación bruta de servicios abiertos, y mucho más).

Al igual que Nmap, puedes configurar la herramienta para que sea ruidosa o sigilosa.

Recomendamos absolutamente esta herramienta y recomendaríamos usarla como un "qué es qué" inicial para recopilar cierta información sobre un objetivo durante las etapas iniciales de un compromiso (pentest).

(¡Realmente deberíamos colocar esta herramienta en nuestra sección de Herramientas de uso múltiple!)

Empecemos!

1. Descargue e instale la última edición de Sn1per.

git clone https://github.com/1N3/Sn1per
cd Sn1per
chmod +x install.sh
./install.sh
2. Siga las instrucciones de instalación en el correo electrónico de su producto Sn1per Professional.

3. Las instrucciones generales de instalación son las siguientes:


cd /usr/share/sniper/
wget https://xerosecurity.com/pro/6.0/[YOURCUSTOMLICENSEKEYHERE]/pro.sh -O pro.sh






Compartir...
Siguenos en twitter: @disoftin

No hay comentarios:

Publicar un comentario