安基网 首页 安全 渗透测试 查看内容

好运彩3app:集合渗透工具套件-sparta

好运彩 www.q8s6b.cn 2019-3-11 19:31| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: sparta 是一款可以通过帮助渗透测试者分阶段扫描和枚举来简化网络基础设施渗透测试的python GUI应用。通过指向和点击这些工具套件以及简便地显示所有工具扫描结果来允许测试者节省时间?;ㄔ缴俚氖奔湓谏柚妹詈凸ぞ呱?,就可以有更多的时间花在聚焦分析结果上。它的特征:从SPARTA中运行或者 ...

0x00 前言

sparta 是一款可以通过帮助渗透测试者分阶段扫描和枚举来简化网络基础设施渗透测试的python GUI应用。通过指向和点击这些工具套件以及简便地显示所有工具扫描结果来允许测试者节省时间?;ㄔ缴俚氖奔湓谏柚妹詈凸ぞ呱?,就可以有更多的时间花在聚焦分析结果上。

它的特征:

  • 从SPARTA中运行或者导入nmap的XML输出结果。
  • 透明分段NMAP:快速得到结果,实现全面覆盖。
  • 对于每个服务,有可配置上下文菜单每。您可以在已发现的服务上配置运行的工具??纱又斩松显诵腥魏喂ぞ?,也可以从SPARTA运行它们。
  • 您只需用鼠标点击便可以对范围内所有主机上的一个服务运行任何脚本或工具,。
  • 定义服务自动化任务(例如对每一个HTTP服务运行Nikto,或者对每个SSL服务运行sslscan进行检查)。
  • 检查最常见的服务的默认凭据。当然,这也可以被配置为自动运行。
  • 在测试基础设施上,确定密码重用。如果 Hydra 发现了存储在内部词汇表中的用户名/口令,而这些用户名/密码在同一个网络也被其他目标使用。(速报:系统管理员密码重复使用)。
  • 可标记,这样你就不会浪费时间在再次寻找你已经工作在主机上。
  • 网站截图接,这样你就不会浪费时间在不感兴趣的Web服务器。

0x01 下载安装

1.工具官网://sparta.secforce.com/#官网有详细的安装介绍,大家可以耐心阅读!

2. 再次说明一下安装过程

git clone https://github.com/secforce/sparta.git

apt-get install python-elixir

apt-get install nmap hydra cutycapt #可以使用基本功能SPARTA的所有功能

apt-get install ldap-utils rwho rsh-client x11-apps finger #可以使用所有SPARTA的所有功能

3.我们可以直接在kali 搜索SPARTA,或者在 applications—information gathering –sparta

4.sparta 至少会调用以下这些工具:

  • nmap (for adding hosts)
  • hydra (for the brute tab)
  • cutycapt (for screenshots)

0x02 实际使用

1.在主机左侧栏“ Click here to add host(s) to scope ” 进行添加主机。如下图所示:

2.对扫描出来的服务进一步分析,如下图所示:

3.使用工具套件进行渗透,如下图所示:

4.对各种服务进行暴力破解,如下图所示:

原创文章,作者:Moto,如若转载,请注明出处://www.mottoin.com/tools/86913.html



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6666941751170695694/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
702| 900| 619| 502| 310| 589| 355| 349| 27| 516|