集合渗透工具套间-SPARTA

0x00 前言

sparta 是一款可以通过帮助渗透测试者分阶段扫描和枚举来简化网络基础设施渗透测试的python GUI应用。通过指向和点击这些工具套件以及简便地显示所有工具扫描结果来允许测试者节省时间。花越少的时间在设置命令和工具上,就可以有更多的时间花在聚焦分析结果上。

它的特征:

- 从SPARTA中运行或者导入nmap的XML输出​​结果。
- 透明分段NMAP:快速得到结果,实现全面覆盖。
- 对于每个服务,有可配置上下文菜单每。您可以在已发现的服务上配置运行的工具。可从终端上运行任何工具,也可以从SPARTA运行它们。
- 您只需用鼠标点击便可以对范围内所有主机上的一个服务运行任何脚本或工具,。
- 定义服务自动化任务(例如对每一个HTTP服务运行Nikto,或者对每个SSL服务运行sslscan进行检查)。
- 检查最常见的服务的默认凭据。当然,这也可以被配置为自动运行。
- 在测试基础设施上,确定密码重用。如果 Hydra 发现了存储在内部词汇表中的用户名/口令,而这些用户名/密码在同一个网络也被其他目标使用。(速报:系统管理员密码重复使用)。
- 可标记,这样你就不会浪费时间在再次寻找你已经工作在主机上。
- 网站截图接,这样你就不会浪费时间在不感兴趣的Web服务器。

0x01 下载安装

1 工具官网:http://sparta.secforce.com/#官网有详细的安装介绍,大家可以耐心阅读!

2. 再次说明一下安装过程

git clone https://github.com/secforce/sparta.git

apt-get install python-elixir

apt-get install nmap hydra cutycapt  #可以使用基本功能SPARTA的所有功能

apt-get install ldap-utils rwho rsh-client x11-apps finger  #可以使用所有SPARTA的所有功能

3 我们可以直接在kali 搜索SPARTA,或者在 applications---information gathering --sparta 

4 sparta 至少会调用以下这些工具:

- nmap (for adding hosts)

- hydra (for the brute tab)
- cutycapt (for screenshots)

0x02 实际使用

1 在主机左侧栏“ Click here  to add host(s) to scope ”  进行添加主机。如下图所示:

集合渗透工具套间-SPARTA_第1张图片

2 对扫描出来的服务进一步分析,如下图所示:

集合渗透工具套间-SPARTA_第2张图片

3 使用工具套件进行渗透,如下图所示:

集合渗透工具套间-SPARTA_第3张图片

4 对各种服务进行暴力破解,如下图所示:

集合渗透工具套间-SPARTA_第4张图片

欢迎大家分享更好的思路,热切期待^^_^^ !!!

你可能感兴趣的:(应用安全,sparta,渗透,自动化,gui,安全)