Sparta的安装和使用方法

Sparta是一款kali linux的系统本身集成的Python GUI应用程序工具。Sparta是一个Nmap、Nikto、Hydra等工具的集合，利用各个工具的优秀功能，完成信息收集、扫描和爆破等一体化的工具流，下面为大家分享一下Sparta的安装和使用方法。

从策划到设计制作，每一步都追求做到细腻，制作可持续发展的企业网站。为客户提供网站制作、成都网站制作、网站策划、网页设计、域名申请、雅安服务器托管、网络营销、VI设计、 网站改版、漏洞修补等服务。为客户提供更好的一站式互联网解决方案,以客户的口碑塑造优易品牌,携手广大客户,共同发展进步。

安装

请从 GitHub 上克隆最新版本的 SPARTA：

git clone https://github.com/secforce/sparta.git

或者，从 这里 下载最新版本的 Zip 文件。

cd /usr/share/
git clone https://github.com/secforce/sparta.git

将 sparta 文件放到 /usr/bin/ 目录下并赋于可运行权限。在任意终端中输入 ‘sparta’ 来启动应用程序。

网络渗透测试的范围

添加一个目标主机或者目标主机的列表到测试范围中，来发现一个组织的网络基础设备在安全方面的薄弱环节。 选择菜单条 – “File” -> “Add host(s) to scope”

Network Penetration Testing

根据你网络的具体情况，你可以添加一个 IP 地址的范围去扫描。 扫描范围添加之后，Nmap 将开始扫描，并很快得到结果，扫描阶段结束。

打开的端口及服务

Nmap 扫描结果提供了目标上开放的端口和服务。

Network Penetration Testing

在开放端口上实施暴力攻击

我们来通过 445 端口的服务器消息块（SMB）协议来暴力获取用户列表和它们的有效密码。右键并选择 “Send to Brute” 选项。也可以选择发现的目标上的开放端口和服务。浏览和在用户名密码框中添加字典文件。

点击 “Run” 去启动对目标的暴力攻击。上图展示了对目标 IP 地址进行的暴力攻击取得成功，找到了有效的密码。在 Windows 中失败的登陆尝试总是被记录到事件日志中。密码每 15 到 30 天改变一次的策略是非常好的一个实践经验。强烈建议使用强密码策略。密码锁定策略是阻止这种暴力攻击的最佳方法之一（ 5 次失败的登录尝试之后将锁定帐户）。 将关键业务资产整合到 SIEM（ 安全冲突 & 事件管理）中将尽可能快地检测到这类攻击行为。 SPARTA 对渗透测试的扫描和枚举阶段来说是一个非常省时的 GUI 工具套件。SPARTA 可以扫描和暴力破解各种协议。它有许多的功能！祝你测试顺利！

网页题目：Sparta的安装和使用方法
分享地址：http://www.shufengxianlan.com/qtweb/news29/263929.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联