Melakukan Uji Keamanan Web dan Server Menggunkan Sn1per Tool

 

Sn1per tool berfungsi untuk melakukan pengujian keamanan pada website dan server secara otomatis. Tool ini memiliki fitur-fitur canggih yaitu di antarnya yaitu automated basic recon (whois, ping, DNS, etc.), port scanning via nmap, brute force subdomain, integrasi dengan Burp Suite (fitur ini hanya tersedia bagi pengguna Burpsuite Professional), maupun modul autopwn.

Adapun bebrapa fitur lainnya yang terdapat pada tool sn1per yaitu

• Automatically collects basic recon (ie. whois, ping, DNS, etc.)
•  Automatically launches Google hacking queries against a target domain
•  Automatically enumerates open ports via NMap port scanning
•  Automatically exploit common vulnerabilities
•  Automatically brute forces sub-domains, gathers DNS info and checks for zone transfers
•  Automatically checks for sub-domain hijacking
•  Automatically runs targeted NMap scripts against open ports
•  Automatically runs targeted Metasploit scan and exploit modules
•  Automatically scans all web applications for common vulnerabilities
•  Automatically brute forces ALL open services
•  Automatically test for anonymous FTP access
•  Automatically runs WPScan, Arachni and Nikto for all web services
•  Automatically enumerates NFS shares
•  Automatically test for anonymous LDAP access
•  Automatically enumerate SSL/TLS ciphers, protocols and vulnerabilities
•  Automatically enumerate SNMP community strings, services and users
•  Automatically list SMB users and shares, check for NULL sessions and exploit MS08-067
•  Automatically tests for open X11 servers
•  Performs high level enumeration of multiple hosts and subnets
•  Automatically integrates with Metasploit Pro, MSFConsole and Zenmap for reporting
•  Automatically gathers screenshots of all web sites
•  Create individual workspaces to store all scan output
•  Scheduled scans
•  Slack API integration
•  Hunter.io API integration
•  OpenVAS API integration
•  Burpsuite Professional 2.x integration
•  Shodan API integration
•  Censys API integration
•  Metasploit integration

Cara Menginstal Tool Sn1per 

Dalam menginstal tool ini  bisa di lakukan dengan dua cara yaitu melalui langsung dari link githubnya atau bisa langsung menggunkana docker.

Jika kamu menginstalnya menggunkan insataller mengunkan perintah di bawah ini.

$ git clone https://github.com/1N3/Sn1per
$ cd Sn1per
$ sudo bash install.sh

Proses instalisasi cukup lama karena ada beberapa module tool yang lain yang di instal. Selain cara di atas kamu juga bisa menginstalnya dengan menggunakan docker.

$ wget https://raw.githubusercontent.com/1N3/Sn1per/master/Dockerfile
$ docker build -t sn1per .
$ docker run -it sn1per /bin/bash

Atau dapat menggunakan perintah.

$ docker pull xerosecurity/sn1per
$ docker run -it xerosecurity/sn1per /bin/bash

Untuk menjalankannya sperti di bawah ini.