SPARTAは、いくつかのハッキングツールを効率的に使用できるPythonベースのGUIアプリ。
    広範囲スキャン(大規模ネットワーク)のスキャンはMasscanが向いている。
    だんだんとスキャンの範囲を広げていくならSPARTAを使う。
    SPARTAは最初のスキャンを限定的なポートで開始し、WebポートでNiktoを起動し、
    cutycaptでスクリーンショットを撮ることができる。
    ステージ1のスキャンが終了したら、ステージ2とステージ3の
    スキャンではNmapを使って詳細な分析を行う。
    サービスが特定されたら、NiktoとMySQLのデフォルトの認証情報を手動でチェックし、
    Hydraに直接わたせる。
    
    1. # ./sparta
    2. ホストを指定してスキャン開始
    3.Webポートが開いていれば、右クリックで Run Nikto を実行
      見つけた脆弱性を箇条書きで教えてくれる。
    4他のポートを決めて(sshとか)、右クリックで Send to Brute を実行
      Hydraに情報を渡して、攻撃も可能
トップへ