开始sn1per扫描

Question

我刚刚删除了一个名为sn1per的优秀渗透测试工具的存储库，我想使用这个工具来扫描一个网站列表。我的目标是自动化手动渗透测试的步骤。

达到我所处位置的步骤是在Windows 10上安装Ubuntu应用程序。

git clone https://github.com/1N3/Sn1per
cd Sn1per
bash install.sh

那就跑

sudo sniper security.stackexchange.com

结果是

Unknown scan option security.stackexchange.com...refer to the help menu for usage details.

Answer 1

成为“精英五酯”的第一步--用你的话来说--就是能够读取错误信息。您看到的错误消息是“未知扫描选项security.stackexchange.com”。这意味着它试图将字符串security.stackexchange.com解释为选项，而不是目标。

它还方便地列出了必要的补救步骤：refer to the help menu for usage details。引用的“帮助”菜单可以通过调用sniper -h或sniper --help来显示，并将打印以下内容：

普通模式狙击手-t 普通模式+ OSINT + RECON狙击手-t -o -re隐身模式+ OSINT + RECON狙击手-t -m隐形-o -re发现模式狙击手-t -m -m发现-w 只扫描特定端口狙击手-t -t -m端口WEB 20# FULLPORTONLY扫描模式狙击手en22#WEB模式-端口80 + 443只限于！狙击手-t -m WEB HTTP端口模式狙击手-t -m webporthttp -p -p web端口模式狙击手-t -m webporthttps -p HTTPS模式狙击手-t -m网络扫描支持蛮力狙击手-t -m空中攻击模式狙击手en19 20空中打击核子模式，启用目标列表，蛮力启用，FULLPORTSCAN启用，OSINT启用，RECON启用，启用工作区和抢劫的狙击手-f targets.txt -m nuke -w 质量端口扫描模式狙击手-f targets.txt -m海量WEB扫描模式狙击手-f targets.txt -m海量WEB扫描模式狙击手-f targets.txt -m massweb扫描质量扫描模式狙击手-f targets.txt -m massvulnscan端口扫描模式狙击手-f targets.txt massvulnscan端口扫描模式狙击手端口列出工作区狙击手--列出删除工作区狙击手en24#删除工作区狙击手en26--T -dh获取狙击手扫描状态狙击手--状态抢掠重新导入功能狙击手-w --重新导入战利品REIMPORTALL功能狙击手-w --导入所有掠夺者再导入功能狙击手-w --重新加载掠夺者导出功能狙击手-w --导出计划扫描狙击手-w -s每日每周一次使用自定义配置狙击手-c /path/path/狙击手/ CONFIG -t -w更新狙击手-u-更新狙击手

第一个选项，恰如其分地命名为"Normal Mode“，显示您通过指定-t标志来调用它。因此，调用该工具的正确方法是sniper -t security.stackexchange.com

警告我.

作为一名精英，你应该意识到两件事：

1. 脚本要求您以根用户身份运行它。事实上，它将拒绝作为任何东西运行，除了根。在运行脚本之前，您检查了脚本的内容吗？或者，您是否希望给予任何具有吸引人的名称的项目权限，以便在您的计算机上以root用户的身份运行他们的代码？
2. 显式地将security.stackexchange.com指定为目标。我不知道这是否是占位符，但如果不是占位符，请注意“隐藏”一台您不拥有的机器，或者在许多管辖范围内具有测试is非法性的显式权限。如果您想设置一个目标来磨练您的精英技能，我强烈建议使用DVWA或OWASP JuiceShop设置虚拟机。