dokDork/SiteSniper
GitHub: dokDork/SiteSniper
SiteSniper 是一个用于自动化渗透测试阶段的 Bash 脚本,帮助安全人员高效进行目标分析和漏洞识别。
Stars: 21 | Forks: 3
# 站点狙击手
[](https://opensource.org/licenses/MIT)
## 免责声明
此工具仅供授权安全测试、研究和教育目的使用。
如果您将此工具用于任何涉及对个人、公司、系统或网络进行攻击、利用或安全测试的活动,您必须事先获得相关个人、组织或资产所有者的明确授权。
严禁未经授权使用。作者对因使用此工具而造成的任何误用或损害不承担任何责任。
## 描述
**SiteSniper** 是一个为自动化黑盒渗透测试的某些阶段而创建的脚本。目标确定后,会准备许多脚本,您可以通过按 ENTER 键决定是否以及何时执行它们。它使用 **tmux** 作为终端,因此需要了解其使用方法。
这些脚本涉及以下阶段:
- 武器化:一系列脚本被加载到攻击性 Linux 机器上,这些脚本可用于目标机器上的后渗透利用阶段;
- 目标指纹识别与利用:用于收集目标信息(信息收集、服务信息收集、OSINT 等)的脚本,以及帮助识别潜在漏洞利用的脚本;
- Web 应用站点指纹识别:用于分析站点结构、虚拟主机等的脚本;
- Web 应用信息收集:用于实现 Google Dork、CMS 分析等的脚本;
- Web 应用认证绕过:用于实现服务暴力破解、命令注入、WebDAV 分析等的脚本。
选择某个阶段后,脚本将使用预先配置的命令准备多个 tmux 会话。
## 使用示例
```
./siteSniper.sh eth0 https://www.example.com
```
选择您感兴趣的渗透测试阶段:
选择阶段后,将使用 tmux 作为终端生成脚本。
此时,您可以使用 tmux 命令选择特定的子阶段:
**(CTRL + b) w**
选择子阶段后,您将能够查看为分析该子阶段而预先配置的命令。此时,只需按 ENTER 键即可选择并执行特定命令:
当您需要更改渗透测试阶段并返回主菜单时,需要关闭 tmux 会话。要执行此操作,需要使用 tmux 快捷键:
**(CTRL + b) :kill-session**
或者,如果您按照“安装”部分所述配置了 tmux,则可以使用快捷键:
**(CTRL + b) (CTRL + n)**
## 命令行参数
```
./siteSniper.sh
```
| 参数 | 描述 | 示例 |
|--------------|--------------------------------------------|---------------|
| `interface` | 用于访问目标的网络接口 | `eth0`, `wlan0`, `tun0`, ... |
| `target url` | 您需要测试的目标 URL | `http://www.example.com` |
## 如何在 Kali Linux(或 Debian 发行版)上安装
非常简单
```
cd /opt
sudo git clone https://github.com/dokDork/SiteSniper.git
cd SiteSniper
chmod 755 siteSniper.sh
./siteSniper.sh
```
可选:您可以设置一个快捷键以便更快地使用此工具。
```
echo "bind-key C-n run-shell \"tmux kill-session -t #{session_name}\"" >> ~/.tmux.conf
```
## 免责声明
此工具仅供授权安全测试、研究和教育目的使用。
如果您将此工具用于任何涉及对个人、公司、系统或网络进行攻击、利用或安全测试的活动,您必须事先获得相关个人、组织或资产所有者的明确授权。
严禁未经授权使用。作者对因使用此工具而造成的任何误用或损害不承担任何责任。
## 描述
**SiteSniper** 是一个为自动化黑盒渗透测试的某些阶段而创建的脚本。目标确定后,会准备许多脚本,您可以通过按 ENTER 键决定是否以及何时执行它们。它使用 **tmux** 作为终端,因此需要了解其使用方法。
这些脚本涉及以下阶段:
- 武器化:一系列脚本被加载到攻击性 Linux 机器上,这些脚本可用于目标机器上的后渗透利用阶段;
- 目标指纹识别与利用:用于收集目标信息(信息收集、服务信息收集、OSINT 等)的脚本,以及帮助识别潜在漏洞利用的脚本;
- Web 应用站点指纹识别:用于分析站点结构、虚拟主机等的脚本;
- Web 应用信息收集:用于实现 Google Dork、CMS 分析等的脚本;
- Web 应用认证绕过:用于实现服务暴力破解、命令注入、WebDAV 分析等的脚本。
选择某个阶段后,脚本将使用预先配置的命令准备多个 tmux 会话。
## 使用示例
```
./siteSniper.sh eth0 https://www.example.com
```
选择您感兴趣的渗透测试阶段:
选择阶段后,将使用 tmux 作为终端生成脚本。
此时,您可以使用 tmux 命令选择特定的子阶段:
**(CTRL + b) w**
选择子阶段后,您将能够查看为分析该子阶段而预先配置的命令。此时,只需按 ENTER 键即可选择并执行特定命令:
当您需要更改渗透测试阶段并返回主菜单时,需要关闭 tmux 会话。要执行此操作,需要使用 tmux 快捷键:
**(CTRL + b) :kill-session**
或者,如果您按照“安装”部分所述配置了 tmux,则可以使用快捷键:
**(CTRL + b) (CTRL + n)**
## 命令行参数
```
./siteSniper.sh 标签:bash脚本, CISA项目, CMS分析, ESC4, Libemu, OSINT, PoC, tmux, WebDAV, web应用安全, 命令注入, 安全测试, 应用安全, 攻击性安全, 暴力破解, 网络安全, 谷歌dork, 隐私保护, 黑盒测试