sparta
SPARTA是一个基于Python脚本的图形化应用程序,在扫描和枚举阶段,辅助渗透测试人员简化网络架构的渗透测试工作。Masscan适合大范围的外部网络的初始扫描,SPARTA提供后续的精准扫描。
安装:
git clone https://github.com/secforce/sparta.git /opt/sparta
apt-get install python-elixir
apt-get install ldap-utils rwho rsh-client x11-APPs finger运行:
cd /opt/sparta
./sparta.py加载图形化界面以后,双击左侧空白处即可添加扫描任务。
可以根据扫描进行爆破,如22、443等常用的SSH服务端口右键点击目标端口,可以尝试telnet、netcat连接功能。也可以选择Send to Burte,将目标端口发送至Burte功能。切换至Burte栏,可以设置单个用户名/密码或者用户名/密码列表、线程数,进行密码爆破。
若扫描到mysql的有关端口,还可以右键该端口进行MySQL默认证书检查。
相关阅读
网站渗透测试是指在没有获得网站源代码以及服务器的情况下,模拟入侵者的攻击手法对网站进行漏洞检测,以及渗透测试,可以很好的对网站
一路开挂的拼多多,依然在开挂。从拼多多5月20日发布的Q1财报看,其平台营收、辐射的GMV、活跃用户数等核心数据,依然保持着飞速增长状
漏洞等级:高危 Kindeditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、
黑客工具软件大全100套1 Nessus:最好的UNIX漏洞扫描工具Nessus 是最好的免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上。
简单描述:MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该