工具简介
学习渗透测试可能都知道Nmap,Metasploite,Sqlmap、Hydra等神器,这些神器不管是单一功能还是额外脚本插件都很强大。但有时候我们也需要多款工具组合使用,这时候集成工具的便捷性就体现出来了。
今天介绍的工具是Sparta(斯巴达),一款kali linux的系统本身集成的Python GUI应用程序工具。Sparta是一个Nmap、Nikto、Hydra等工具的集合,利用各个工具的优秀功能,完成信息收集、扫描和爆破等一体化的工具流。
功能介绍
Sparta主要包含以下功能:
-
端口扫描,程序自动调用nmap进行扫描,根据nmap的扫描结果,nikto自动加载结果,展开更精确的扫描。
-
针对扫描的结果,特定使用,如:使用dirbuster目录爆破,利用webslayer进行web指纹识别。
-
针对可爆力破解的端口,可调用hydra进行暴力破解。
安装使用
Kali Linux用户(推荐使用)
-
Kali本身集成了该工具,使用命令行
sparta即可打开。 -
kali Linux集成工具Sparta
-
最近因项目需要,使用扫描集成工具Sparta。
结果发现kali根本没有Sparta,找遍了信息收集的工具就是没有,于是只好自己安装,过程坑很多,不推荐大家自行安装。 -
Sparta在老版本kali中是这个名字,现在已经改名了,新的名字叫:Legion
非Kali Linux用户(不建议安装,坑很多)
-
从github上克隆最新版SPARTA源码:
-
git clone https://github.com/secforce/sparta.git -
下载最新zip压缩包。
-
安装Requirements
-
apt-get install python-elixir python-qt4 xsltproc -
安装SPARTA依赖的基本工具
-
nmap (扫描)
-
hydra (爆破)
-
cutycapt (截图)
-
apt-get install nmap hydra cutycapt -
安装SPARTA默认配置
-
apt-get install ldap-utils rwho rsh-client x11-apps finger
原文始发于微信公众号(暗影安全):信息收集、扫描和爆破等一体化工具(Sparta)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论