Snakebite v2.0: 현대 보안 테스트를 위한 올인원 취약점 스캐너

Source: Dev.to

개요

단일 보안 평가에 여러 도구를 사용하느라 지쳤습니다—5‑6개의 서로 다른 유틸리티를 설치하고, 각각을 별도로 설정하고, 결과를 수동으로 병합하고, 호환성 문제를 처리하는 일.
Snakebite은 모든 것을 하나의 실행 파일로 통합한 고급 취약점 스캐너이며, 의존성이 전혀 없습니다.

기능

• 122+ 보안 모듈 – OWASP Top 10 전체 커버
• 자동 CVE 익스플로잇 (2023‑2025)
• AI 기반 기능: 머신러닝을 활용한 WAF 우회, 제로데이 패턴 탐지, AI 취약점 예측
• 전문 보고서 – JSON, HTML, PDF 형식 지원
• 크로스‑플랫폼 지원: Windows, Linux, Termux
• 통합: Shodan, VirusTotal, GitHub API

정찰 및 OSINT

• 서브도메인 열거
• DNS 조회
• GeoIP
• 구글 도킹
• Shodan 연동

인젝션 테스트

• SQLi (에러, 블라인드, 타임‑베이스)
• XSS (반사형, 저장형, DOM)
• RCE, SSTI, LFI, XXE
• Log4Shell, Spring4Shell

인증 테스트

• JWT 분석 및 위조
• OAuth2
• 세션 고정
• IDOR
• 무차별 대입 공격

클라우드 보안

• AWS S3
• Firebase
• Kubernetes
• Docker
• SSRF

CMS 및 엔터프라이즈

• WordPress, Drupal
• Jenkins, Tomcat, WebLogic
• Exchange, VMware, Jira

스캔 프로파일

사용법

# 기본 스캔
./Snakebite.exe -u https://target.com

# Tor를 통한 스텔스 모드
./Snakebite.exe -u https://target.com --profile stealth --proxy socks5://127.0.0.1:9050

# 요청당 30초 타임아웃을 적용한 전체 공격적 스캔
./Snakebite.exe -u https://target.com --profile aggressive --timeout 30

링크

• GitHub 저장소:
• 전체 문서: Snakebite Wiki (저장소에 링크 제공)
• 다운로드: 최신 릴리스 (저장소에 링크 제공)

시간을 절약해 주길 바랍니다—한번 사용해 보고 의견을 알려 주세요. ⭐️ 유용하다고 생각되면 저장소에 ⭐️를 눌러 주세요.