工具简介

学习渗透测试可能都知道Nmap,Metasploite,Sqlmap、Hydra等神器,这些神器不管是单一功能还是额外脚本插件都很强大。但有时候我们也需要多款工具组合使用,这时候集成工具的便捷性就体现出来了。

今天介绍的工具是Sparta(斯巴达),一款kali linux的系统本身集成的Python GUI应用程序工具。Sparta是一个Nmap、Nikto、Hydra等工具的集合,利用各个工具的优秀功能,完成信息收集、扫描和爆破等一体化的工具流。

功能介绍

Sparta主要包含以下功能:

  1. 端口扫描,程序自动调用nmap进行扫描,根据nmap的扫描结果,nikto自动加载结果,展开更精确的扫描。
  2. 针对扫描的结果,特定使用,如:使用dirbuster目录爆破,利用webslayer进行web指纹识别。
  3. 针对可爆力破解的端口,可调用hydra进行暴力破解。

安装使用 Kali Linux用户(推荐使用)

  • Kali本身集成了该工具,使用命令行sparta即可打开。

非Kali Linux用户

  • 从github上克隆最新版SPARTA源码:git clone https://github.com/secforce/sparta.git
  • 下载最新zip压缩包。
  • 安装Requirements
    • Ubuntu 14.04+ apt-get install python-elixir python-qt4 xsltproc
  • 安装SPARTA依赖的基本工具
    • nmap (扫描)
    • hydra (爆破)
    • cutycapt (截图)apt-get install nmap hydra cutycapt
  • 安装SPARTA默认配置apt-get install ldap-utils rwho rsh-client x11-apps finger

使用说明

  • 工具截图
  • 192.168.127.0/24,点击Add to Scope开始扫描。(可勾选使用nmap的主机发现和分段扫描功能)

扫描完毕后,切换左侧Hosts、Services、Tools栏可查看主机、系统信息,服务信息以及工具扫描结果的列表。

在HOSTS栏选择其中一个主机,可在右侧显示更多信息:服务端口开放情况、利用脚本、基本网路信息等。

当扫描结果过多时,可使用搜索功能进行筛选。

或者点击搜索旁边的小图标,使用过滤器进一步筛选

  • 爆破

本次选择常用的SSH服务进行举例,右键点击目标端口,可以看见Telnet、ssh客户端、Netcat等连接功能。选择后即可自动打开terminal尝试连接。

我们选择Send to Burte,讲目标端口发送至Burte功能。

点击左上角Brute按钮,进入Burte功能主页

设置好帐号、密码、线程树后,点击Run开始爆破(账号密码可自行指定或者加载字典文件)

如下图,成功爆出测试账号(test)密码(123456)

Sparta(斯巴达)——信息收集扫描爆破集成相关推荐

  1. Kali渗透测试工具库(一)sprata--信息收集扫描爆破集成

    目录 0x00 工具简介 0x01 功能介绍 0x02 安装使用 Kali Linux用户(推荐使用) 非Kali Linux用户

  2. 斯巴达300勇士 中英文对照

    When the boy was born- 男孩出生的时候 -like all Spartans, he was inspected. 必须像每个斯巴达人一样接受检验 If he'd been sm ...

  3. 《光晕:斯巴达进攻》正式登陆Windows Phone及Windows 8.1平台

    今天,微软正式为 Windows Phone 及 Windows 8.1 平台发布了<Halo: Spartan Strike>(光晕:斯巴达进攻),这款科幻俯瞰视角射击游戏是2013年问 ...

  4. 罗杰斯携黑石资本领投斯巴达元宇宙

    如果说WEB3.0是基础设施,元宇宙就是产业升级,很多企业和政府都在开发自己的元宇宙,现在元宇宙是整个科技市场最炙手可热的话题,无数高科技公司纷纷下场,在经济和科技水平高度发展的今天,元宇宙无疑是下一 ...

  5. 微软正式推出 Spartan 斯巴达浏览器

    作为用于替代 IE 浏览器的下一代继任者,微软的 Project Spartan 斯巴达浏览器可算是吊足了玩家们的胃口!如今,在最新的 Windows 10 Build 10049 版本起,它终于正式 ...

  6. 温泉关一役历史资料(电影:斯巴达300勇士)

    温泉关战役 公元前492年-公元前490年,波斯军两次远征希腊,均遭失败,但并未就此罢休.新即位的国王薛西斯一世继承先王的遗志,积极扩军备战,准备更大规模的远征.希腊人为抗击波斯再次入侵,于公元前48 ...

  7. android电脑手柄游戏平台,玩转PC、安卓TV、Stam平台等多平台的游戏手柄——北通斯巴达2...

    该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 游戏如今已成为很多朋友娱乐.解压的重要选择方式,而对于许多游戏玩家来说大屏幕游戏才能更好满足需求,所以一款出色的外设对于玩家而言就显得尤为重要.随着游戏行 ...

  8. 于是,我整个人都斯巴达了

    几个月前MSN封了五国服务的时候曾经发过篇小文聊了聊制衡这个词(不过那篇后来变成了二鬼子汉奸李富贵的宣传稿了).虽然事情过去了好几个月有些淡忘,不过对于"制衡"的重要性,自从我读了 ...

  9. 英勇的战士——斯巴达

    斯巴达人重武轻文,讲究"敏于行,而讷于言",对人从小就进行极严酷的训练,在战争中宁死不 屈,因此斯巴达成为古希腊最强大的城邦之一. 古代希腊最强大的的城邦中,雅典第一,斯巴达第二. ...

最新文章

  1. 获取jQuery中的复选框值
  2. MyBatis-学习笔记04【04.自定义Mybatis框架基于注解开发】
  3. centos build-essential 报错
  4. RabbitMQ 死信/死信队列
  5. 数学也浪漫 数学的几句贴心话
  6. RTL8201网络芯片讲解
  7. 学python需要什么基础-0基础学Python 需要些什么?
  8. 11. Magento路由分发过程解析(一):在前端控制器中获取路由对象
  9. 淘宝类目列表1~2~3~4~5级。及根据淘宝商品ID查询基础信息,类目ID查类目信息API调用
  10. 2021-08-28-n皇后问题
  11. 串口服务器是什么,有什么功能
  12. ElasticSearch--Field的使用
  13. mac下Charles的安装和iPhone上的配置
  14. 基于PID的车辆ABS建模与仿真
  15. 计算机论文的字体要求,关于计算机硕士论文格式要求 论文字体格式
  16. 无线通信安全作业1-无线通信安全最新消息
  17. 主流云计算厂商产品服务介绍
  18. 去跨国公司还是去创业公司?
  19. platform详解
  20. 一分钟理解 HTTPS 到底解决了什么问题

热门文章

  1. 部分植物基因组数据库汇总
  2. 易生信九天的转录组分析培训班总结
  3. 基于Amarok的跨平台音乐播放器:Clementine mac版
  4. 信息学奥赛一本通 提高篇 第一部分 基础算法 第2章 二分与三分
  5. 1.13编程基础之综合应用 45 十进制到八进制 python
  6. windowswps怎么以文件形式发送_手机WPS怎么以文件形式发送
  7. spring cloud alibaba微服务原理与实战_SpringBoot+Cloud全家桶微服务实战项目之文档型数据库MongoDB四...
  8. mysql 4.0手工注入_手工注入——MySQL手工注入实战和分析
  9. asp建站系统源码_三款适用于企业建站的CMS建站系统
  10. vue-cli3项目移动设备调试访问报错WDS:Disconnected,无法自动刷新或模块热替换