SPARTA是一个基于Python脚本的图形化应用程序,在扫描和枚举阶段,辅助渗透测试人员简化网络架构的渗透测试工作。Masscan适合大范围的外部网络的初始扫描,SPARTA提供后续的精准扫描。
安装:
git clone https://github.com/secforce/sparta.git /opt/sparta apt-get install python-elixir apt-get install ldap-utils rwho rsh-client x11-apps finger
运行:
cd /opt/sparta ./sparta.py
加载图形化界面以后,双击左侧空白处即可添加扫描任务。
可以根据扫描进行爆破,如22、443等常用的SSH服务端口右键点击目标端口,可以尝试telnet、netcat连接功能。也可以选择Send to Burte,将目标端口发送至Burte功能。切换至Burte栏,可以设置单个用户名/密码或者用户名/密码列表、线程数,进行密码爆破。
若扫描到MySQL的有关端口,还可以右键该端口进行MySQL默认证书检查。