Sparta工具用法描述之信息收集(漏洞分析)
声明:本文仅做学习与交流,任何用于非法用途、行为等造成他人损失的,责任自负。本文不承担任何法律责任。
部分摘自:Secforce
Sparta是python GUI应用程序,它通过在扫描和枚举阶段协助渗透测试仪来简化网络基础结构渗透测试。
通过点击并单击工具箱并以方便的方式显示所有工具输出,它可以使测试人员节省时间。
如果花费较少的时间来设置命令和工具,则可以将更多的时间花费在分析结果上。
Sparta软件包中包含的工具
Sparta –网络基础设施渗透测试工具
Sparta用法示例
首次启动Sparta时,可以通过Kali Applications菜单或在命令行上运行Sparta,将打开主界面,为您提供工作区。
最初,主机窗格将为空,因此您可以导入Nmap扫描结果文件,或者如本示例所示,在窗格中*单击*文本“ *单击此处将主机添加到范围* ”。
单击“ *添加到作用域* ”后,将开始Nmap扫描,并且在“ *日志”*窗格中会显示一个进度指示器。
默认的Nmap扫描非常彻底,将需要一些时间才能完成。一旦Sparta有一些主机和端口可以使用,它将继续对发现的服务(例如nikto,smbenum,snmpcheck等)运行其他工具。
在“ *主机”*窗格中选择一个主机将显示针对该主机运行的每个扫描的选项卡,包括其遇到的任何Web服务器的屏幕截图。
可以将需要登录的服务(例如telnet,SSH,HTTP等)发送到蛮力工具,以尝试**密码。我们可以通过右键单击服务并选择“” *Send to Brute* “”来完成。
配置设置后,我们让Sparta开始使用预定义的单词列表通过SSH攻击根密码。
Sparta提供的功能比我们此处介绍的功能更多,值得花时间更好地了解它。
通过自动执行许多繁琐的任务,它可以为您节省大量的渗透测试时间。