?

工具簡介

學習滲透測試可能都知道Nmap，Metasploite，Sqlmap、Hydra等神器，這些神器不管是單一功能還是額外腳本插件都很強大。但有時候我們也需要多款工具組合使用，這時候集成工具的便捷性就體現出來了。

今天介紹的工具是Sparta（斯巴達），一款kali linux的系統(tǒng)本身集成的Python GUI應用程序工具。Sparta是一個Nmap、Nikto、Hydra等工具的集合，利用各個工具的優(yōu)秀功能，完成信息收集、掃描和爆破等一體化的工具流。

功能介紹

Sparta主要包含以下功能：

端口掃描，程序自動調用nmap進行掃描，根據nmap的掃描結果，nikto自動加載結果，展開更精確的掃描。

針對掃描的結果，特定使用，如：使用dirbuster目錄爆破，利用webslayer進行web指紋識別。

針對可爆力破解的端口，可調用hydra進行暴力破解。

安裝使用 Kali Linux用戶(推薦使用)

• Kali本身集成了該工具，使用命令行sparta即可打開。

非Kali Linux用戶

• 從github上克隆最新版SPARTA源碼：git clone https://github.com/secforce/sparta.git
• 下載最新zip壓縮包。
• 安裝Requirements
  • Ubuntu 14.04+ apt-get install python-elixir python-qt4 xsltproc
• 安裝SPARTA依賴的基本工具
  • nmap (掃描)
  • hydra (爆破)
  • cutycapt (截圖)apt-get install nmap hydra cutycapt
• 安裝SPARTA默認配置apt-get install ldap-utils rwho rsh-client x11-apps finger

使用說明

• 工具截圖

• 192.168.127.0/24，點擊Add to Scope開始掃描。（可勾選使用nmap的主機發(fā)現和分段掃描功能）

掃描完畢后，切換左側Hosts、Services、Tools欄可查看主機、系統(tǒng)信息，服務信息以及工具掃描結果的列表。

在HOSTS欄選擇其中一個主機，可在右側顯示更多信息：服務端口開放情況、利用腳本、基本網路信息等。

當掃描結果過多時，可使用搜索功能進行篩選。

或者點擊搜索旁邊的小圖標，使用過濾器進一步篩選

• 爆破

本次選擇常用的SSH服務進行舉例，右鍵點擊目標端口，可以看見Telnet、ssh客戶端、Netcat等連接功能。選擇后即可自動打開terminal嘗試連接。

我們選擇Send to Burte,講目標端口發(fā)送至Burte功能。

點擊左上角Brute按鈕，進入Burte功能主頁

設置好帳號、密碼、線程樹后，點擊Run開始爆破（賬號密碼可自行指定或者加載字典文件）

如下圖，成功爆出測試賬號（test）密碼（123456）

?

?

總結

以上是生活随笔為你收集整理的Sparta（斯巴达）——信息收集扫描爆破集成的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。