Các phiên bản Sn1per đã trải qua nhiều bản cập nhật lớn với những thay đổi đa dạng cả về tính năng lẫn các công cụ tích hợp, cụ thể như sau: Phiên bản Nội dung 1.8 - Bổ sung chức năng q
Giới thiệu về Sn1per
Các chế độ làm việc
Sn1per có các chế độ làm việc sau
502 Bad GatewayUnable to reach the origin service The service may be down or it may not be responding to traffic from cloudflared
- STEALTH: Nhanh chóng liệt kê các mục tiêu đơn lẻ bằng cách sử dụng chủ yếu là quét không xâm nhập để tránh chặn WAF / IPS
- FLYOVER: Quét mức cao đa luồng nhanh chóng của nhiều mục tiêu (hữu ích để thu thập dữ liệu mức cao trên nhiều máy chủ một cách nhanh chóng)
502 Bad GatewayUnable to reach the origin service The service may be down or it may not be responding to traffic from cloudflared
502 Bad GatewayUnable to reach the origin service The service may be down or it may not be responding to traffic from cloudflared
Khám phá phân tích cú pháp tất cả các máy chủ trên mạng con hoặc CIDR, như 192.168.0.0/16, giúp xác định chính xác các địa chỉ IP trong phạm vi mạng của bạn Việc này có ích trong việc quét mạng nội bộ, theo dõi từng máy chủ và đảm bảo an ninh hệ thống Bằng cách quét theo phân đoạn CIDR, người quản trị có thể phát hiện các thiết bị không mong muốn hoặc bị xâm nhập, từ đó tăng cường bảo mật mạng hiệu quả.
- PORT: Quét một cổng cụ thể để tìm các lỗ hổng Báo cáo hiện không có sẵn trong chế độ này
- FULLPORTONLY: Thực hiện quét toàn bộ cổng chi tiết và lưu kết quả vào XML
- MASSPORTSCAN: Chạy quét "fullportonly" trên nhiều mục tiêu được chỉ định thông qua công tắc "-f"
Việc bổ sung các bản quét ứng dụng web hoàn toàn tự động vào kết quả giúp tối ưu hóa quá trình phát hiện lỗ hổng bảo mật trên các trang web Chỉ tập trung vào các cổng 80/tcp và 443/tcp, các bản quét này đặc biệt phù hợp cho các ứng dụng web, mang lại hiệu quả cao trong việc kiểm tra an ninh Tuy nhiên, cần lưu ý rằng phương pháp này có thể kéo dài thời gian quét đáng kể, do sự tự động hóa toàn diện trong quá trình quét các ứng dụng web.
- MASSWEB: Chạy chế độ "web" quét trên nhiều mục tiêu được chỉ định thông qua công tắc "-f"
- WEBPORTHTTP: Khởi chạy quét toàn bộ ứng dụng web HTTP đối với một máy chủ và cổng cụ thể
- WEBPORTHTTPS: Khởi chạy quét toàn bộ ứng dụng web HTTPS dựa trên một máy chủ và cổng cụ thể
- WEBSCAN: Khởi chạy quét toàn bộ ứng dụng web HTTP & HTTPS thông qua Burpsuite và Arachni
- MASSWEBSCAN: Chạy chế độ "webscan" quét nhiều mục tiêu được chỉ định thông qua công tắc "-f"
- VULNSCAN: Bắt đầu quét lỗ hổng OpenVAS
- MASSVULNSCAN: Khởi chạy chế độ "quét âm hộ" quét trên nhiều mục tiêu được chỉ định thông qua công tắc "-f".
Các phiên bản
Sn1per đã trải qua nhiều bản cập nhật lớn với những thay đổi đa dạng về tính năng và các công cụ tích hợp, nâng cao khả năng quét lỗ hổng bảo mật và tối ưu hóa hiệu suất sử dụng Các cập nhật này giúp cải thiện tính linh hoạt, độ chính xác và mở rộng khả năng tùy chỉnh cho người dùng, phù hợp với các nhu cầu kiểm thử xâm nhập ngày càng phức tạp.
1.8 - Bổ sung chức năng quét xâm nhập miền phụ cho tất cả các miền phụ
- Bổ sung chức năng tự động khám phá tất cả các miền phụ vào thư mục /domains
- Bổ sung chức năng kiểm tra tàng hình và không kích bổ sung cho cổng
- Sửa lỗi TheHarvester không hoạt động với google
- Bổ sung chức năng -A cho tất cả các Nmap port scans
- Sửa lỗi cấp quyền install.sh
- Sửa lỗi tùy chọn cleanup của install.sh
- Bổ sung chức năng ssh-audit
- Bổ sung thư mục (/usr/share/sn1per/) để cài đặt các script cho các truy cập phổ biến
- Sửa lỗi Metasploit SSH scans
- Bổ sung chức năng tự động cập nhật
- Sửa lỗi tùy chọn chức năng quét UDP của Nmap
- Sửa lỗi chức năng jexboss
- Sửa lỗi install.sh depencies
- Cập nhật danh sách tên miền chiếm quyền điều khiển miền phụ 1.9 - Bổ sung Ubuntu docker của Sn1per
- bổ sung chức năng tự động thu thập các thư mục phân loại cho tất cả chế độ
- Bổ sung kiểm tra cổng MSSQL 1433/TCP
- Bổ sung kiểm tra cổng SNMP 162/TCP
- Bổ sung nslookup cho install.sh
- Sửa lỗi dependency duplicates 2.0 - Cập nhật danh sách đảm nhận tên miền phụ
- Cải thiện chức năng scan ở các chế độ stealth, airstrike và discover
- Loại bỏ chức năng jexboss
- Tự động thu thâp các thư mục theo phân loại của tất cả chế độ
- Cập nhật danh sách gói install.sh
- Bổ sung trùy chọn –help
- Sửa lỗi chế độ discover 2.1 - Bổ sung Arachni với báo cáo web HTML tự động (chế độ web)
- Bổ sung quét toàn bọ cổng chi tiết Nmap
- Bổ sung kiểm tra cổng 4443/TCP
- Bổ sung META tag scan cho web app
- Loại bỏ Uniscan từ chế độ web
- Loại bỏ SQLMap từ chế độ web
- Bổ sung thêm kiểm tra miền phụ crt.sh
- Loại bỏ ảnh chụp màn hình rỗng từ thư mục loot
- Bổ sung tự động nhập Metasploit Nmap xml co thư mục loot
- Sửa lỗi với thư mục cài đặt install.sh
- Sửa lỗi về lựa chọn scan full port của NMap 2.2 - Bổ sung tự động tích hợp Metasploit Pro & Zenmap GUI
- Bổ sung không gian làm việc của Sn1per cho thư mục loot
- Cải thiện tính năng scan Nmap
- Cập nhật danh sách tên miền phụ bị chiếm
- Bổ sung chế độ fullportonly để độc quyền scan toàn bộ port
- Sửa lỗi Metasploit Pro không khởi động
- Sửa lỗi lệnh loot của sn1per
- Sửa lỗi hàm loot 2.3 - Sửa lỗi thiếu định nghĩa $TARGET cho Nmap
- Bổ sung Apache Struts 2 RCE NMap script
- Bổ sung Apache Struts 2 RCE NMap exploit
- Thay đổi chế độ scan của Nmap để loại trừ quét ping (-P0)
- Sửa lỗi với lệnh MSSQL NMap script 2.4 - Bổ sung phát hiện các máy chủ X11 đang mở
- Bổ sung IIS Win2k3 RcE NMap script
- Bổ sung lựa chọn để vô hiệu hóa các truy vấn hack của Google thông qua Firefox
- Sửa lỗi với dải cổng NMap trên
- Bỏ sung NMap không có ping chuyển sang tất cả các lần quét
- Sửa lỗi với rpcinfo install script
- Đã khắc phục sự cố với tập lệnh cài đặt Arachni
- Đã thêm chiến lợi phẩm và kiểm tra độ tỉnh táo $ TARGET
- Đã khắc phục sự cố với tệp đầu ra quét khám phá
- Đã khắc phục sự cố với danh sách cổng Intel AMT RCE
- Đã thêm tất cả các kiểm tra tập lệnh NMap qua chế độ 'fullportonly'
- Đã thêm khai thác Metasploit trên bảng điều khiển JBoss JMX Beanshell Deployer WAR Tải lên và Triển khai
- Đã thêm phát hiện Java RMI RCE NMap / Metasploit
- Đã thêm tập lệnh NMap lỗ hổng INTEL-SA-00075 (Intel AMT) 2.5 - Đã thêm tạo báo cáo HTML thông qua lệnh 'loot' của sn1per
- Đã thêm tích hợp tìm kiếm NMap tự động để tìm khai thác
- Đã thêm nhiều cải tiến khác nhau cho chế độ quét khám phá Sn1per
- Đã khắc phục sự cố với tập lệnh IIS BoF NMap
- Các bản sửa lỗi cho các lỗi khác nhau được báo cáo
- Đã cập nhật README bằng lệnh cập nhật
- Đã khắc phục sự cố với kiểm tra cổng 3128 / tcp
- Đã thêm tùy chọn searchsploit cho (-v) để tìm kiếm tất cả các cụm từ
- Đã thêm nhiều cải tiến khác nhau để quét chế độ discover
- Đã xóa tập lệnh NMap kiểm tra chế độ 'fullportonly'
- Đã thêm cập nhật tự động để kiểm tra và tải xuống các phiên bản mới
- Đã khắc phục sự cố với install.sh để giải quyết lỗi pip aha
- Đã thêm libxml2-utils vào install.sh để đáp ứng các phần phụ thuộc 2.6 - Đã thêm hỗ trợ Blackarch Linux
- Đã thêm biến $ BROWSER để đặt trình duyệt mặc định 2.7 - Đã khắc phục sự cố với lệnh cập nhật sniper và install.sh không chạy
- Đã sửa lỗi với GooHak
- Đã sửa lỗi cú pháp trong câu lệnh điều kiện sniper
- Đã khắc phục sự cố với [: ==: lỗi dự kiến toán tử một ngôi 2.8 - Cải thiện hiệu suất và đầu ra quét chế độ khám phá
- Cải thiện hiệu suất quét fullportonly
- Cải thiện các tùy chọn hiệu suất khởi động
- Đã thêm công cụ brute force trên web / tệp Cansina
- Đã thêm chế độ webporthttp và webporthttps
- Đã thêm công cụ liệt kê phần mềm custerd 2.9 - Chế độ quét fullportonly mới được cải tiến
- Đã thêm kiểm tra trực tuyến để xem có kết nối internet đang hoạt động hay không
- Đã thay đổi trình duyệt mặc định thành firefox để xóa lỗi trong lệnh loot
- Đã tạo tập lệnh uninstall.sh để gỡ cài đặt sniper
- Đã xóa tạo không gian làm việc tự động cho mỗi lần quét
- Đã thêm thời gian chờ curl trong lệnh cập nhật để khắc phục độ trễ
- Đã khắc phục sự cố cờ quét UDP NMap nhỏ
- Đã cập nhật các tùy chọn quét máy thu hoạch để bao gồm nhiều kết quả hơn
3.0 - Cải thiện hiệu suất của các chế độ bắn tỉa khác nhau
- Đã thêm công cụ vượt tên miền Aquatone
- Đã thêm máy quét AWS công cộng slurp S3
- Đã cập nhật danh sách trang web chiếm đoạt tên miền phụ
- Đã thay đổi giao diện của đầu ra bảng điều khiển để giúp dễ đọc
- Đã thêm kiểm tra trực tuyến / ngoại tuyến để triển khai các thay đổi đối với bản quét khi ở chế độ trực tuyến so với ngoại tuyến
4.0 - Đã thêm các tùy chọn chuyển đổi lệnh mới cho tất cả các lần quét bắn tỉa (xem - trợ giúp để biết thêm chi tiết)
Đã hoàn thiện việc tích hợp báo cáo định dạng HTML cho tất cả các không gian làm việc, giúp hiển thị hình ảnh chụp màn hình, tiêu đề, báo cáo chi tiết và các cổng đang hoạt động một cách rõ ràng và trực quan hơn, nâng cao trải nghiệm người dùng và tối ưu hóa hiệu quả quản lý hệ thống.
Các tùy chọn quét tùy chỉnh như recon, osint, fullportonly, bruteforce đã được tích hợp để mở rộng khả năng lựa chọn các mô-đun quét phù hợp Người dùng có thể tùy chỉnh quá trình quét theo nhu cầu cụ thể của mình bằng cách sử dụng các lệnh này Để biết thêm chi tiết về cách sử dụng các tùy chọn này, hãy xem phần trợ giúp (-h hoặc help).
- Các tùy chọn quét Yasou được cải thiện để bao gồm các tệp XML NMap hiện có
- Đã thêm báo cáo HTML / TXT / PDF tự động cho tất cả các lần quét theo mặc định
- Đã cập nhật thư mục không gian làm việc mặc định để lưu trữ tất cả các tệp loot bằng tên $ TARGET hoặc bí danh $ WORKSPACE
- Đã thêm ảnh chụp màn hình và truy xuất tiêu đề vào bộ nhớ loot
Lược đồ enum NMAP SMB đã được cập nhật với những chỉnh sửa quan trọng để cải thiện hiệu suất và độ chính xác Phiên bản mới đã sửa một số lỗi liên quan đến các công tắc dòng lệnh khác nhau, đặc biệt trong chế độ không kích và không kích, giúp người dùng tối ưu hóa quá trình quét và phát hiện các dịch vụ SMB trên mạng một cách hiệu quả hơn.
Đã khắc phục sự cố liên quan đến bao gồm tệp liên quan đến đường dẫn thông qua cờ -f, giúp người dùng có thể chỉ định tên tệp cục bộ như target.txt một cách dễ dàng Bên cạnh đó, phiên bản 4.3 đã sửa lỗi hợp nhất không hợp lệ trong phiên bản v4.1, nâng cao độ ổn định và hiệu quả của công cụ.
4.4 - Đã khắc phục sự cố với chế độ bắn tỉa và không kích không chạy
- Đã thêm kiểm tra SNMP cải tiến qua NMap / Metasploit
- Đã giải quyết vấn đề phụ thuộc cho gói nfs-common
- Đã sửa lỗi trong chuyển đổi lệnh bắn tỉa -fp
5.0 -Đã thêm giao diện báo cáo Sn1per Pro
Pro! - Giao diện báo cáo chuyên nghiệp
Pro! - Trình chiếu cho tất cả các ảnh chụp màn hình được thu thập
Pro! Hệ thống cơ sở dữ liệu DNS, IP và cổng mở được tích hợp, giúp người dùng dễ dàng tìm kiếm và sắp xếp thông tin một cách nhanh chóng và chính xác Đồng thời, công cụ cung cấp liên kết nhanh tới các công cụ trinh sát trực tuyến và truy vấn hack của Google, tối ưu hóa quá trình phân tích và khai thác dữ liệu mạng một cách hiệu quả.
Pro! - Trường ghi chú được cá nhân hóa cho từng máy chủ
- Đã thêm khai thác tự động GPON Router RCE
- Đã thêm kiểm tra tiếp quản miền phụ Cloudapp.net Azure
- Đã thêm khai thác tự động Cisco ASA Directory Traversal (CVE-2018-
- Đã thêm công cụ thu thập thông tin web giả
- Đã thêm Tìm kiếm với danh sách từ tìm kiếm tùy chỉnh (nhanh, bình thường, đầy đủ)
- Đã sửa lỗi trong trình cài đặt / nâng cấp sao chép nội dung dir cục bộ vào trình cài đặt
- Cải thiện hiệu suất quét trong khi chụp ảnh màn hình web
- Đã khắc phục sự cố repo với Slurp
- Đã khắc phục sự cố với các cổng sai được liệt kê trong quá trình quét cổng
- Sửa lỗi mã nhỏ và sửa lỗi chính tả
- Cập nhật chế độ quét "khám phá" để cải thiện hiệu suất 5.1 - Đã thêm dnscan vào install.sh và cập nhật các tham chiếu bắn tỉa đã bị hỏng
- Đã thay đổi danh sách brute force mặc định cho dnscan để cải thiện hiệu suất quét
- Đã xóa tham chiếu CloudHunter và SubOver 5.2 - Đã thêm trình quét tiếp quản tên miền phụ SubOver
- Đã thêm công cụ liệt kê tên miền phụ Subfinder
- Đã thêm công cụ liệt kê tên miền phụ Amass
- Đã thêm các mô-đun / plugin có thể định cấu hình vào tập lệnh bắn tỉa
- Đã thêm MS17-010 SMB Etternal Blue MSF Exploit
- Đã thêm trình quét đăng nhập MSF Postgresql
- Đã thêm mạng nhện thụ động
- Đã thêm mô-đun hỗ trợ metasploit của WebDav
- Đã thêm kiểu liệt kê NetBIOS NMap / MSF
- Đã thêm bảng liệt kê SMB MSF
- Đã thêm NSF MSF liệt kê
- Đã thêm liệt kê SSH MSF
- Đã thêm khai thác BadBlue Passthru MSF
- Thêm mô-đun phụ SMB GPP MSF
- Đã thêm máy quét Intel AMT MSF
- Đã thêm trình quét MySQL MSF
- Đã thêm khai thác MS03-026 DCOM RCE MSF
- Đã thêm máy quét MSF VNC no auth
- Đã thêm trình quét phiên bản FTP MSF
- Đã thêm trình quét MSF truy cập ẩn danh FTP
- Đã thêm máy quét MSF MS12-020 RDP
- Đã thêm khai thác MS10 của Spoolss MSF
- Đã thêm khai thác MSF MS15-034 Sys Memory Dump
- Đã thêm khai thác MSF MS06-040 Netapi
- Đã thêm khai thác MSF MS05-039 PNP
- Đã thêm máy quét RDP kênh tối đa MS12-020
- Đã thêm máy quét MSF trạng thái JBoss
- Đã thêm kiểm tra XStream RCE Plugin Apache Struts 2 REST
- Đã thêm khai thác Apache Tomcat UTF8 Traversal MSF
- Đã thêm khai thác Apache OPTIONS Bleed MSF
- Đã thêm khai thác HP ILO Auth Bypass MSF
- Đã thêm khai thác MSF của Jooma Comfields SQL injection 5.3 - Cập nhật kho AMass trong install.sh
- Đã khắc phục sự cố với danh sách brute force bị thiếu trong khung ngắm phụ
- Đã khắc phục sự cố với tham chiếu dnsscan không hợp lệ 5.4 -Các bản sửa lỗi trong install.sh
-Đã thêm golang vào danh sách các gói đã cài đặt
Đã thêm biến môi trường $GO_DIR với giá trị gần như /go/bin để tạo thư mục bằng lệnh mkdir $GO_DIR nhằm thuận tiện cho việc chuyển đến thư mục này sau này khi cài đặt gói Go, vì thư mục này không tồn tại theo mặc định, giúp quá trình thiết lập môi trường phát triển Go trở nên dễ dàng và hiệu quả hơn.
-Thực hiện tất cả các bản cập nhật lệnh (-u)
-Fix amass go get url
-Các bản sửa lỗi trong bắn tỉa
-Sửa lỗi dnscan bằng / pentest thay vì $ PLUGINS_DIR Sửa dnscan được gọi bằng cách sử dụng các phiên bản python khác nhau
5.5 - Đã thêm chế độ "bay qua" tốc độ cao đa luồng mới được thêm vào
- Đã thêm chế độ trạng thái quét mới thông qua lệnh (sniper status)
- Khai thác Apache Struts CVE-2018-11776 RCE
- Đã thêm khai thác tự động Android Insecure ADB RCE
- Đã thêm khai thác Apache Tomcat CVE-2017-12617 RCE
- Đã thêm khai thác thành phần Oracle WebLogic WLS-WSAT Deserialisation RCE CVE-2017-10271 MSF
- Đã thêm trình quét ứng dụng web BlackWidow với bộ làm mờ INJECTX
- Đã thêm tập lệnh liệt kê người dùng SSH CVE-2018-15473
Phiên bản 5.6 đã cập nhật danh sách các từ khóa nhỏ dùng để cưỡng bức tệp web, nhằm nâng cao hiệu quả quét và phân tích Ngoài ra, tính năng tạo báo cáo tự động cho người dùng của Sn1per Professional cũng đã được cải thiện, giúp giảm thiểu sự nhầm lẫn và tăng tính chính xác trong quá trình báo cáo.
5.7 - Đã thêm máy quét bỏ qua xác thực libSSH CVE-2018-10933
- Đã thêm khai thác phương thức HTTP PUT RCE MSF
- Đã thêm tệp cấu hình quét sniper.conf để tùy chỉnh môi trường bắn tỉa của người dùng
- Đã thêm tệp nguồn chế độ quét mô-đun
- Danh sách từ được cập nhật để cải thiện hiệu suất và kết quả
- Đã khắc phục sự cố với DNScan sử dụng đường dẫn không hợp lệ
5.9 - Đã khắc phục sự cố với các bản cập nhật tự động không thông báo cho người dùng về các bản cập nhật
- Đã khắc phục sự cố với khung tìm con không hoạt động do thiếu công tắc danh sách từ
- Đã sửa lỗi đường dẫn tệp / thư mục osint bị thiếu 6.0 - Các tùy chọn quét được cải thiện để quét chế độ khám phá
- Đã khắc phục sự cố thiếu gói phụ thuộc pip3
- Đã xóa iceweasel khỏi install.sh để sửa lỗi apt
- Đã khắc phục sự cố với các bản cập nhật tự động không thông báo cho người dùng về các bản cập nhật
- Đã khắc phục sự cố với khung tìm con không hoạt động do thiếu công tắc danh sách từ
Chúng tôi đã khắc phục thành công lỗi đường dẫn tệp và thư mục OSINT bị thiếu, đảm bảo toàn bộ hệ thống hoạt động ổn định hơn trước Đồng thời, phiên bản mới còn tích hợp tính năng quét web tự động qua API Burpsuite Pro 2.x, hỗ trợ tất cả các lần quét ở chế độ 'web' một cách nhanh chóng và hiệu quả hơn.
- Đã thêm truy xuất URL Waybackmachine vào tất cả các lần quét web
- Đã chuyển đổi tất cả các khai thác thành Metasploit
- Đã thêm các tùy chọn cấu hình để đặt LHOST / LPORT cho tất cả các khai thác Metasploit trong sniper.conf
- Đã thêm từ điển web brute force được cải tiến cho tất cả các chế độ
- Đã thêm ghi nhật ký riêng lẻ cho tất cả các công cụ trong thư mục loot
- Đã thêm các tùy chọn sniper.conf mới để bật / tắt tất cả các plugin và thay đổi cài đặt cho mỗi người dùng
- Đã khắc phục sự cố với cài đặt / sử dụng CMSMap
- Đã khắc phục sự cố thiếu phụ thuộc đá quý WPScan (public_suffix)
- Cố định cài đặt thời gian chờ trong cutycapt
- Đã khắc phục sự cố với bộ sạc không chạy chính xác
- Đã khắc phục sự cố với Amass không chạy do các tùy chọn dòng lệnh không hợp lệ trong bản phát hành mới nhất
- Đã khắc phục sự cố với Sn1per Professional notepad.html bị thiếu
- Xóa các plugin và cài đặt danh sách phụ thuộc 6.2 - Đã thêm khai thác MSF qua quản trị viên Glassfish
- Đã thêm khai thác ElasticSearch Java Injection MSF RCE
- Đã thêm công cụ lấy dấu vân tay trên web WebTech
- Đã thêm truy xuất tên miền phụ kiểm duyệt và cấu hình khóa API
- Đã thêm truy xuất miền phụ sonar của dự án
- Đã thêm công tắc lệnh để xóa không gian làm việc (-d)
- Đã thêm công tắc lệnh để xóa máy chủ (-dh)
- Đã thêm DockerFile để chạy Sn1per trong Docker
- Đã thay đổi tùy chọn để tự động nhập tất cả các NMap XML vào DB của Metasploit
- Đã thay đổi tùy chọn để tự động tải báo cáo của Sn1per Professional khi quá trình quét hoàn tất
- Đã thêm tùy chọn cấu hình để bật / tắt kiểm tra xâm nhập tên miền phụ trong sniper.conf
- Đã khắc phục sự cố với lệnh danh sách bắn tỉa có tham chiếu không hợp lệ
- Đã khắc phục sự cố với trình sạc không chạy 7.0 - Đã thêm chế độ "webscan" để chỉ quét ứng dụng web Burpsuite 2.x và
- Đã thêm thông báo API Slack (Bị tắt theo mặc định kiểm tra ~ / sniper.conf)
- Đã thêm công tắc lệnh mới để thêm các lần quét theo lịch trình bắn tỉa hàng ngày, hàng tuần hoặc hàng tháng kiểm tra README
- Đã thêm công tắc lệnh tác vụ quét theo lịch trình (Cần cấu hình bổ sung để thiết lập kiểm tra README)
- Đã thêm khai thác MSF của người triển khai đã xác thực Axis2
- Đã thêm mô-đun brute force đăng nhập Axis2
- Đã thêm công cụ xâm nhập phụ để kiểm tra xâm nhập tên miền phụ
- Đã thêm danh sách IP được sắp xếp trong $ LOOT_DIR / ips / ips-all- sorted.txt
- Đã thêm tính năng truy xuất mạng con cho tất cả các lần quét ở chế độ 'trinh sát' trong $ LOOT_DIR / nmap / subnet- $ TARGET.txt
- Đã thêm Webscreenshot.py và tắt cutycapt khỏi cấu hình mặc định
- Đã thêm Gobuster (Bị tắt theo mặc định kiểm tra ~ / sniper.conf)
- Đã khắc phục sự cố với SubOver không hoạt động do đường dẫn xấu
- Đã khắc phục sự cố với chế độ cầu vượt chạy 2x 7.1 - Đã thêm máy quét MSF KeepBlue CVE-2019-0708
- Đã thêm tính năng tạo không gian làm việc tự động để quét mục tiêu đơn lẻ
- Đã thêm tập lệnh tích hợp API slack.sh mới
- Đã thêm thông báo Slack khác biệt cho các miền mới, URL mới và các kết quả quét khác nhau
- Đã thêm các tập lệnh Vulscan và Vulscan NMap
- Đã thêm trình cài đặt và hỗ trợ cho HĐH Debian, Parrot và Ubuntu (install_debian.sh) (CC @imhaxormad)
- Đã khắc phục các sự cố khác nhau với DockerFile
- Đã sửa / thêm các giá trị Metasploit LHOST / LPORT vào tất cả các lần khai thác dựa trên cài đặt sniper.conf
- Đã khắc phục sự cố với Amass / Golang 1.11 không cài đặt đúng cách 7.2 - Đã thêm tích hợp API OpenVAS thử nghiệm
- Tích hợp API Burpsuite 2.x được cải thiện với báo cáo vuln
- Đã thêm tích hợp API hunter.io để quét chế độ lại
- Đã thêm khai thác MSF của Cisco IKE Key hé lộ
- Đã thêm mô-đun máy quét JBoss MSF vuln
- Đã thêm khai thác Apache CouchDB RCE MSF
- Đã thêm khai thác tràn bộ đệm truy vấn POST của IBM Tivoli Endpoint Manager
- Đã thêm trình quét Java RMI MSF
- Chế độ quét mới "vulnscan"
- Chế độ quét mới "massportscan"
- Chế độ quét mới "massweb"
- Chế độ quét mới "masswebscan"
- Chế độ quét mới "massvulnscan"
- Đã thêm cài đặt thông báo API Slack bổ sung
- Cải thiện chế độ quét và phát hiện cổng NMap
- Đã khắc phục sự cố với API Censys được bật theo mặc định
- Đã sửa lỗi chi tiết trong các công cụ subjack / subover
- Đã khắc phục sự cố với các tập lệnh NMap http không hoạt động 7.3 - Đã thêm CVE-2019-15107 Webmin