渗透测试工具SPARTA

SPARTA是一个基于Python脚本的图形化应用程序,在扫描和枚举阶段,辅助渗透测试人员简化网络架构的渗透测试工作。Masscan适合大范围的外部网络的初始扫描,SPARTA提供后续的精准扫描。

安装:

git clone https://github.com/secforce/sparta.git /opt/sparta
apt-get install python-elixir
apt-get install ldap-utils rwho rsh-client x11-apps finger

运行:

cd /opt/sparta
./sparta.py

加载图形化界面以后,双击左侧空白处即可添加扫描任务。

渗透测试工具SPARTA_第1张图片

可以根据扫描进行爆破,如22、443等常用的SSH服务端口右键点击目标端口,可以尝试telnet、netcat连接功能。也可以选择Send to Burte,将目标端口发送至Burte功能。切换至Burte栏,可以设置单个用户名/密码或者用户名/密码列表、线程数,进行密码爆破。

渗透测试工具SPARTA_第2张图片

若扫描到MySQL的有关端口,还可以右键该端口进行MySQL默认证书检查。

你可能感兴趣的:(Kail,Linux)