herkeze selam beyler. bugün sizlere muhteşem , bir web analiz ve hack programı tanıtacağım. ben daha önce bukadar çok özellikli
bukadar güzel bir program görmedim. Ben şahsen web hacking den nefret ederim. Fakat bu program beni çok etkiledi. Tek bir
komut ile yaklaşık 1 saate yakın tarama yapıyor.Bütün herşeyi otomotik yapıyor.sırasıyla nmap ile portları tarıyor , bulduğu
portlara otomotik olarak metasploit ile sızma yapıyor , metasploit ile sızamazsa portlara brute force saldırısı yapıyor, hedef sitenin
hostlarına domainlerinin portlarını kontrol ediyor , port taraması, aynı şekilde metasploit ile sızmaya çalışıyor daha sonra yine
otomotik brute force yapıyor. Daha birsürü özelliği var. bunların hepsini tek bir komut ile yapıyor.şimdi programın özelliklerini yazayım
Otomatik olarak temel denetimi toplar (yani, whois, ping, DNS vb.)
Google Hacking sorgularını otomatik olarak bir hedef alana karşı başlatır
NMap bağlantı noktası taraması aracılığıyla açık portları otomatik olarak numaralandırır
Otomatik olarak alt etki alanlarını zorlar, DNS bilgilerini toplar ve bölge aktarmalarını denetler
Alt alan adının engellenmesini otomatik olarak denetler
Hedef NMap komut dosyalarını açık bağlantı noktalarına karşı otomatik olarak çalıştırır
Hedeflenen Metasploit tarama ve sömürme modüllerini otomatik olarak çalıştırır
Tüm web uygulamalarını ortak güvenlik açıkları için otomatik olarak tarar
TÜM açık servisleri otomatik olarak kaba kuvvet yapar
Anonim birşekilde FTP erişimi için otomatik olarak test eder
WPScan, Arachni ve Nikto'yu tüm web hizmetleri için otomatik olarak çalıştırır
NFS paylaşımlarını otomatik olarak numaralandırır
Anonim LDAP erişimi için otomatik olarak test edin
SSL / TLS şifreleyicileri, protokolleri ve güvenlik açıklarını otomatik olarak numaralandırmak
SNMP topluluk dizelerini, hizmetleri ve kullanıcıları otomatik olarak numaralandırmak
SMB kullanıcılarını ve paylaşımlarını otomatik olarak listeleyin, NULL oturumlarını kontrol edin ve MS08-067'den yararlanma
Hassas savunmasız JBoss, Java RMI ve Tomcat sunucularını otomatik olarak sömürür
Açık X11 sunucuları için otomatik olarak testler
Otomatik pwn Metasploitable, SHELLSHOCK, MS08-067, Varsayılan Tomcat creds eklendi
Birden çok ana bilgisayarın ve alt ağların üst düzey numaralandırmasını gerçekleştirir
Raporlama için Metasploit Pro, MSFConsole ve Zenmap ile otomatik olarak entegre olur
Tüm web sitelerinin ekran görüntülerini otomatik olarak toplar
Tüm tarama çıktısını saklamak için ayrı çalışma alanları oluşturun
Ve Dahası......
web hacking ile uğraşan arkadaşlar bu programı muakkak kullanmalılardır. Ben web hacking ile uğraşmadığım için bu
programın notunu tam veremiyorum.bu yüzden web hacking
ile uğraşan arkadaşların muakkak yorumunu bekliyorum.3-4 kez
kullandım programı okadar güzelki anlatamam.hack arşivimde yerini almayı başardı..
site tarama yaparken bu komutla taramanızı yapın :
./sniper hedefsite.com | tee kayıt.txt
yukarıdaki gibi arama yaparsanız kayıt.txt adında herşeyi kayıt ediyor.icabında
elektrik kesilir,internetiniz gider, 1 saate yakın aramanız boşa gitmesin..
sn1per indirme ( download) link:
https://github.com/getsecnow/Sn1per
virüs total :
https://www.virustotal.com/#/url/00...a9cd14f34a8bd176eb0bf3c2cbca6b9ca3a/detection
bukadar güzel bir program görmedim. Ben şahsen web hacking den nefret ederim. Fakat bu program beni çok etkiledi. Tek bir
komut ile yaklaşık 1 saate yakın tarama yapıyor.Bütün herşeyi otomotik yapıyor.sırasıyla nmap ile portları tarıyor , bulduğu
portlara otomotik olarak metasploit ile sızma yapıyor , metasploit ile sızamazsa portlara brute force saldırısı yapıyor, hedef sitenin
hostlarına domainlerinin portlarını kontrol ediyor , port taraması, aynı şekilde metasploit ile sızmaya çalışıyor daha sonra yine
otomotik brute force yapıyor. Daha birsürü özelliği var. bunların hepsini tek bir komut ile yapıyor.şimdi programın özelliklerini yazayım
Otomatik olarak temel denetimi toplar (yani, whois, ping, DNS vb.)
Google Hacking sorgularını otomatik olarak bir hedef alana karşı başlatır
NMap bağlantı noktası taraması aracılığıyla açık portları otomatik olarak numaralandırır
Otomatik olarak alt etki alanlarını zorlar, DNS bilgilerini toplar ve bölge aktarmalarını denetler
Alt alan adının engellenmesini otomatik olarak denetler
Hedef NMap komut dosyalarını açık bağlantı noktalarına karşı otomatik olarak çalıştırır
Hedeflenen Metasploit tarama ve sömürme modüllerini otomatik olarak çalıştırır
Tüm web uygulamalarını ortak güvenlik açıkları için otomatik olarak tarar
TÜM açık servisleri otomatik olarak kaba kuvvet yapar
Anonim birşekilde FTP erişimi için otomatik olarak test eder
WPScan, Arachni ve Nikto'yu tüm web hizmetleri için otomatik olarak çalıştırır
NFS paylaşımlarını otomatik olarak numaralandırır
Anonim LDAP erişimi için otomatik olarak test edin
SSL / TLS şifreleyicileri, protokolleri ve güvenlik açıklarını otomatik olarak numaralandırmak
SNMP topluluk dizelerini, hizmetleri ve kullanıcıları otomatik olarak numaralandırmak
SMB kullanıcılarını ve paylaşımlarını otomatik olarak listeleyin, NULL oturumlarını kontrol edin ve MS08-067'den yararlanma
Hassas savunmasız JBoss, Java RMI ve Tomcat sunucularını otomatik olarak sömürür
Açık X11 sunucuları için otomatik olarak testler
Otomatik pwn Metasploitable, SHELLSHOCK, MS08-067, Varsayılan Tomcat creds eklendi
Birden çok ana bilgisayarın ve alt ağların üst düzey numaralandırmasını gerçekleştirir
Raporlama için Metasploit Pro, MSFConsole ve Zenmap ile otomatik olarak entegre olur
Tüm web sitelerinin ekran görüntülerini otomatik olarak toplar
Tüm tarama çıktısını saklamak için ayrı çalışma alanları oluşturun
Ve Dahası......
web hacking ile uğraşan arkadaşlar bu programı muakkak kullanmalılardır. Ben web hacking ile uğraşmadığım için bu
programın notunu tam veremiyorum.bu yüzden web hacking
ile uğraşan arkadaşların muakkak yorumunu bekliyorum.3-4 kez
kullandım programı okadar güzelki anlatamam.hack arşivimde yerini almayı başardı..
site tarama yaparken bu komutla taramanızı yapın :
./sniper hedefsite.com | tee kayıt.txt
yukarıdaki gibi arama yaparsanız kayıt.txt adında herşeyi kayıt ediyor.icabında
elektrik kesilir,internetiniz gider, 1 saate yakın aramanız boşa gitmesin..
sn1per indirme ( download) link:
https://github.com/getsecnow/Sn1per
virüs total :
https://www.virustotal.com/#/url/00...a9cd14f34a8bd176eb0bf3c2cbca6b9ca3a/detection
