1N3/Sn1per

[](https://sn1persecurity.com) [](https://github.com/1N3/Sn1per/releases) [](https://github.com/1N3/Sn1per/blob/master/LICENSE.md) [](https://github.com/1N3/Sn1per/issues) [](https://github.com/1N3/Sn1per/commits/master) [](https://github.com/1N3/Sn1per/graphs/contributors) [](https://github.com/1N3/Sn1per/stargazers) [](https://github.com/1N3/Sn1per/network/members) [](https://github.com/1N3) [](https://twitter.com/intent/follow?screen_name=xer0dayz) [[产品](https://sn1persecurity.com/wordpress/)] [[解决方案](https://sn1persecurity.com/wordpress/use-cases/)] [[关于](https://sn1persecurity.com/wordpress/about/)] [[新闻](https://sn1persecurity.com/wordpress/blog/)] [[联系](https://sn1persecurity.com/wordpress/home/contact/)] [[演示](https://sn1persecurity.com/wordpress/#video)] [[价格](https://sn1persecurity.com/wordpress/#pricing)] [[商店](https://sn1persecurity.com/wordpress/shop/)] # Sn1per — 面向现代团队的攻击性安全平台 ## 目录 - [关于](#about-sn1per) - [2026 年的新功能](#whats-new-in-2026) - [版本与定价](#editions--pricing) - [安装说明](#install) - [快速开始](#quick-start) - [使用方法](#usage) - [扫描模式](#scan-modes) - [集成](#integrations) - [文档与帮助](#documentation--help) - [新闻与发布](#news--releases) - [社区与支持](#community--support) - [贡献](#contributing) - [许可与法律声明](#license--legal) ## 关于 Sn1per Sn1per 是一个攻击性安全平台，将侦察、漏洞扫描、漏洞利用和报告整合到了一个统一的工作区中。该平台由渗透测试人员自 2015 年起开始构建，提供三个版本——免费开源的社区版（即本仓库）、面向个人操作员和小团队的付费专业版，以及面向全球安全运营中心 (SOC) 的企业版——所有版本均由相同的核心扫描引擎驱动。 Sn1per 编排了 90 多款第三方工具，内置 600 多个漏洞利用程序和 10,000 多项检测规则，并被全球 500 多个团队使用。经过社区的实际检验。由渗透测试人员构建，为渗透测试人员服务。 **500+** 团队 · **90+** 集成 · **10,000+** 检测项 · **600+** 漏洞利用 · 自 **2015** 年起深受信赖 ## 2026 年的新功能 [](https://sn1persecurity.com/wordpress/sn1per-professional-2026-release/) *工作区导航器 —— 在主机、范围和任务之间切换上下文。* [](https://sn1persecurity.com/wordpress/sn1per-professional-2026-release/) *仪表盘 —— 一目了然的扫描态势、首要发现以及可利用资产。* ### 亮点 - **Docker 优先部署** — 统一镜像，适配所有发行版 - **Bootstrap 5 / Tabler UI** — 全新的响应式界面，支持亮色 + 暗色模式 - **工作区导航器** — 带状态保留的快速工作区切换 - **工作区与主机报告** — 支持导出 CSV、Excel 和 PDF 格式 - **JSON API v1.0** — 用于 CI / SOAR / SIEM 管道的编程式访问 - **Offcanvas 快捷命令** — 13 个面板，所有常用操作一键直达 - **扩展模块** — ReverseAPK, MassPwn, Threat Intel, Nessus, Burp Suite - **不断成熟的 SC0PE 框架** — 更多解析器，更好的降噪效果 - **加固的 PHP 库栈** — 现代化的依赖项，经过审计的组件 - **新增 CLI 标志** — `-v` (详细模式), `-db` (调试模式), `-rr` (移除恢复文件) [阅读完整的发布说明 →](https://sn1persecurity.com/wordpress/sn1per-professional-2026-release/) ## 版本与定价 社区版是免费的，并存放于此仓库中。专业版和企业版增加了 Web UI、商业集成和邮件支持。 | | **Sn1per Professional** | **Sn1per Enterprise** | |---|---|---| | **价格** | $984 / 年 (每席位) | 获取报价 | | **订阅期** | 1 年 | 1 年 | | **— 包含内容 —** | | | | Web UI | Professional Web UI | Enterprise Web UI | | 扫描引擎与 UI 更新 | ✓ | ✓ | | 所有模块与集成 | ✓ | ✓ | | 本地部署 (自托管) | ✓ | ✓ | | 邮件支持 | 1 年 | 1 年 | | 提升的速度与可扩展性 | — | ✓ | | 前沿特性 | — | ✓ | | **— 限制与配额 —** | | | | 最大扫描数 | 无限制 | 无限制 | | 最大资产数 / 工作区 | 30 | 无限制 | | 最大工作区数 | 5 | 无限制 | | 资产总数 | 150 | 500+ | | 授权系统数 | 1 | 1 | [购买 Sn1per Professional 许可证 →](https://sn1persecurity.com/wordpress/product/sn1per-professional-2026-license/) · [获取 Enterprise 报价 →](https://sn1persecurity.com/wordpress/) ## 安装说明 ### Linux (Kali / Ubuntu / Debian / Parrot) ``` git clone https://github.com/1N3/Sn1per.git cd Sn1per sudo bash install.sh ``` ### Docker [Sn1per on Docker Hub →](https://hub.docker.com/r/sn1persecurity/sn1per) #### Kali Linux 基础 ``` sudo docker compose up sudo docker run --privileged -it sn1per-kali-linux /bin/bash ``` #### BlackArch 基础 ``` sudo docker compose -f docker-compose-blackarch.yml up sudo docker run --privileged -it sn1per-blackarch /bin/bash ``` ### AWS Marketplace (EC2 AMI) 通过 [AWS Marketplace](https://aws.amazon.com/marketplace/pp/prodview-rmloab6wnymno) 订阅： 1. 点击 **Continue to Subscribe** 2. 点击 **Continue to Configuration**，选择区域/实例类型 3. 点击 **Continue to Launch** 4. 通过 SSH 连接到 EC2 公网 IP — Sn1per 已预装 ## 快速开始 ``` sudo bash install.sh sniper -t example.com -m normal ``` 结果将存放在 `/usr/share/sniper/loot//` 中。有关更多模式，请参阅 [使用方法](#usage)。 ## 使用方法 ``` [*] NORMAL MODE sniper -t [*] NORMAL MODE + OSINT + RECON sniper -t -o -re [*] STEALTH MODE + OSINT + RECON sniper -t -m stealth -o -re [*] DISCOVER MODE sniper -t -m discover -w [*] SCAN ONLY SPECIFIC PORT sniper -t -m port -p [*] FULLPORTONLY SCAN MODE sniper -t -fp [*] WEB MODE - PORT 80 + 443 ONLY! sniper -t -m web [*] HTTP WEB PORT MODE sniper -t -m webporthttp -p [*] HTTPS WEB PORT MODE sniper -t -m webporthttps -p [*] HTTP WEBSCAN MODE sniper -t -m webscan [*] ENABLE BRUTEFORCE sniper -t -b [*] AIRSTRIKE MODE sniper -f targets.txt -m airstrike [*] NUKE MODE WITH TARGET LIST, BRUTEFORCE ENABLED, FULLPORTSCAN ENABLED, OSINT ENABLED, RECON ENABLED, WORKSPACE & LOOT ENABLED sniper -f targets.txt -m nuke -w [*] MASS PORT SCAN MODE sniper -f targets.txt -m massportscan [*] MASS WEB SCAN MODE sniper -f targets.txt -m massweb [*] MASS WEBSCAN SCAN MODE sniper -f targets.txt -m masswebscan [*] MASS VULN SCAN MODE sniper -f targets.txt -m massvulnscan [*] PORT SCAN MODE sniper -t -m port -p [*] LIST WORKSPACES sniper --list [*] DELETE WORKSPACE sniper -w -d [*] DELETE HOST FROM WORKSPACE sniper -w -t -dh [*] GET SNIPER SCAN STATUS sniper --status [*] LOOT REIMPORT FUNCTION sniper -w --reimport [*] LOOT REIMPORTALL FUNCTION sniper -w --reimportall [*] LOOT RELOAD FUNCTION sniper -w --reload [*] LOOT EXPORT FUNCTION sniper -w --export [*] SCHEDULED SCANS sniper -w -s daily|weekly|monthly [*] USE A CUSTOM CONFIG sniper -c /path/to/sniper.conf -t -w [*] UPDATE SNIPER sniper -u|--update [*] VERBOSE OUTPUT (NEW IN 2026) sniper -t -m airstrike -v [*] DEBUG OUTPUT (NEW IN 2026) sniper -t -m normal -db [*] REMOVE RESUME FILES (NEW IN 2026) sniper -t -m airstrike -v -rr ``` ## 扫描模式 | 模式 | 描述 | |------|-------------| | `normal` | 对目标及其开放端口进行主动 + 被动扫描 | | `stealth` | 快速、大部分为非侵入式的枚举，以躲避 WAF / IPS | | `flyover` | 针对多主机的快速多线程高层扫描 | | `airstrike` | 针对主机文件进行开放端口枚举 + 基础指纹识别 | | `nuke` | 对主机文件中的所有目标进行全面审计 | | `discover` | 遍历 CIDR 并对每个存活主机运行 Sn1per | | `port` | 针对特定端口的目标扫描 | | `fullportonly` | 完整 TCP 端口扫描，结果保存为 XML | | `web` | 仅对 `80/tcp` + `443/tcp` 进行 Web 应用扫描 | | `webporthttp` / `webporthttps` | 在特定的 HTTP / HTTPS 端口上进行 Web 应用扫描 | | `webscan` | 通过 Burp Suite + Arachni 进行完整的 HTTP + HTTPS Web 应用扫描 | | `vulnscan` | OpenVAS 漏洞扫描 | | `mass*` | 上述模式的多目标变体 (`-f targets.txt`) | ## 集成 Sn1per 内置了对 **90 多种工具和服务** 的原生集成。精选合作伙伴： | 分类 | 集成 | |----------|--------------| | **漏洞扫描器** | [Nessus](https://github.com/1N3/Sn1per/wiki/Nessus-Integration) · [OpenVAS](https://github.com/1N3/Sn1per/wiki/OpenVAS-Integration) · [GVM 21.x](https://github.com/1N3/Sn1per/wiki/GVM-21.x-Integration) · Nuclei | | **Web 应用测试** | [Burp Suite Pro](https://github.com/1N3/Sn1per/wiki/Burpsuite-Professional-2.x-Integration) · [OWASP ZAP](https://github.com/1N3/Sn1per/wiki/OWASP-ZAP-Integration) · [WPScan](https://github.com/1N3/Sn1per/wiki/WPScan-API-Integration) | | **漏洞利用** | [Metasploit](https://github.com/1N3/Sn1per/wiki/Metasploit-Integration) | | **侦察** | [Shodan](https://github.com/1N3/Sn1per/wiki/Shodan-Integration) · [Censys](https://github.com/1N3/Sn1per/wiki/Censys-API-Integration) · [Hunter.io](https://github.com/1N3/Sn1per/wiki/Hunter.io-API-Integration) · VirusTotal · Nmap | | **AI / LLM** | OpenAI · Claude · Gemini | | **通知与 DevOps** | [Slack](https://github.com/1N3/Sn1per/wiki/Slack-API-Integration) · [GitHub API](https://github.com/1N3/Sn1per/wiki/Github-API-Integration) | [在 Wiki 上浏览所有集成 →](https://github.com/1N3/Sn1per/wiki) ## 文档与帮助 - [快速入门](docs/getting-started.md) - [安装说明](docs/installation.md) - [配置](docs/configuration.md) - [使用方法](docs/usage.md) - [架构](docs/architecture.md) - [集成](docs/integrations.md) - [故障排除](docs/troubleshooting.md) - [Wiki — 完整参考](https://github.com/1N3/Sn1per/wiki) - [官方文档](https://sn1persecurity.com/wordpress/documentation/) ### 配置与模板 - [插件与工具](https://github.com/1N3/Sn1per/wiki/Plugins-&-Tools) - [计划任务扫描](https://github.com/1N3/Sn1per/wiki/Scheduled-Scans) - [Sn1per 配置选项](https://github.com/1N3/Sn1per/wiki/Sn1per-Configuration-Options) - [Sn1per 配置模板](https://github.com/1N3/Sn1per/wiki/Sn1per-Configuration-Templates) - [Sc0pe 模板](https://github.com/1N3/Sn1per/wiki/Sc0pe-Templates) ## 新闻与发布 - **[Sn1per Professional 2026 发布](https://sn1persecurity.com/wordpress/sn1per-professional-2026-release/)** — 2026 年 4 月 26 日 - [推出 SILENTCHAIN AI 社区版 v1.1.3](https://sn1persecurity.com/wordpress/introducing-silentchain-ai-community-edition-v1-1-3/) — 2026 年 2 月 11 日 - [Sn1per SE v11.0 现已推出](https://sn1persecurity.com/wordpress/sn1per-se-v11-released/) — 2026 年 1 月 8 日 [所有版本与博客文章 →](https://sn1persecurity.com/wordpress/blog/) ## 社区与支持 - **Bug：** [提交 Issue](https://github.com/1N3/Sn1per/issues) - **Twitter:** [@xer0dayz](https://twitter.com/xer0dayz) - **YouTube:** [Sn1per Security](https://www.youtube.com/c/Sn1perSecurity/videos) - **邮箱 (专业版 / 企业版客户)：** 请查看您的许可证邮件 ## 贡献 欢迎提交 Pull Request。如有重大更改，请先开一个 Issue 讨论设计方案。 - 模式脚本位于 [`modes/`](modes/) 中 — 每个扫描模式对应一个 bash 文件 - 在提交 PR 之前，请在受控目标上测试更改 - 在 [`CHANGELOG.md`](CHANGELOG.md) 中遵循 [Keep a Changelog](https://keepachangelog.com/en/1.1.0/) 格式 已有 35 位贡献者并且还在不断增加。感谢你们。 ## 许可与法律声明 - **代码：** 见 [`LICENSE.md`](LICENSE.md) 和 [`THIRD_PARTY_LICENSES.md`](THIRD_PARTY_LICENSES.md) - **声明：** 见 [`NOTICE`](NOTICE) - **商标：** “Sn1per” 及 Sn1per 徽标是 Sn1perSecurity LLC 的商标。在衍生作品中使用需获得许可。联系方式：[sn1persecurity.com](https://sn1persecurity.com) ## 关于 Sn1perSecurity Sn1per 由 [Sn1perSecurity](https://sn1persecurity.com) 构建和维护，这是一个由渗透测试人员组成的小型团队，自 2015 年以来一直致力于交付攻击性安全工具。我们专注于我们自己想要使用的工作流 —— 快速侦察、符合人体工程学的报告、诚实的定价，以及一个真正能与商业版本保持同步的社区版。如果这引起了你的共鸣，请[打个招呼](https://twitter.com/xer0dayz)。 **主题：** `penetration-testing` · `offensive-security` · `attack-surface-management` · `vulnerability-scanner` · `recon` · `osint` · `red-team` · `bug-bounty` · `security-tools`

标签：ASM, CTI, DInvoke, Sn1per, 企业安全, 反取证, 威胁模拟, 安全测试, 安全评估, 密码管理, 应用安全, 插件系统, 攻击性安全, 无服务器架构, 网络安全, 网络安全审计, 网络资产管理, 请求拦截, 隐私保护