sparta

sparta使用

Sparta（斯巴达），一款kali linux的系统本身集成的Python GUI应用程序工具。Sparta集合了Nmap、Nikto、Hydra等工具。

包含以下功能：

1. 端口扫描，程序自动调用nmap进行扫描，根据nmap的扫描结果，nikto自动加载结果，展开更精确的扫描。
2. 针对扫描的结果，特定使用，如：使用dirbuster目录爆破，利用webslayer进行web指纹识别。
3. 针对可爆力破解的端口，可调用hydra进行暴力破解。

下面以扫描smb服务为例：

在Scan选项下，扫描主机，窗口右侧可以查看该主机的运行的服务及端口，在底部可以看出，扫描过程使用的工具是Nmap。

下一步，在services选项下，找到端口445,即SMB服务，尝试扫描SMB口令，右击“send to brute”

跳转到暴力破解选项下，选择smb服务，同样可以指定某一口令或者口令列表等设置，点击Run开始扫描，扫描结果如下，在底部可以发现本过程使用的是hydra工具。

mysql弱口令扫描，指定默认端口3306，扫描结果如下：