SPARTA是一款基于Python的圖形界面網(wǎng)絡(luò)滲透測(cè)試工具，預(yù)裝于Kali Linux系統(tǒng)中。它顯著簡(jiǎn)化并加速了網(wǎng)絡(luò)掃描和枚舉過(guò)程。SPARTA GUI工具包的優(yōu)勢(shì)在于其高效的端口掃描和服務(wù)識(shí)別能力，并具備針對(duì)開(kāi)放端口和服務(wù)的暴力破解功能。

您可以通過(guò)以下兩種方式獲取SPARTA最新版本：

方法一：使用git克隆

git clone https://github.com/secforce/sparta.git

方法二：下載Zip壓縮包 (從GitHub頁(yè)面下載)

下載完成后，將sparta文件復(fù)制到/usr/bin/目錄，并賦予可執(zhí)行權(quán)限。 在終端輸入sparta即可啟動(dòng)應(yīng)用程序。

添加目標(biāo)主機(jī)或主機(jī)列表到測(cè)試范圍，以識(shí)別組織網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全漏洞。

通過(guò)菜單欄—”文件”—>“添加主機(jī)到范圍” 來(lái)設(shè)置目標(biāo)。

根據(jù)網(wǎng)絡(luò)情況，您可以添加IP地址范圍進(jìn)行掃描。 Nmap掃描完成后，掃描階段結(jié)束，結(jié)果將迅速呈現(xiàn)。

Nmap掃描結(jié)果會(huì)列出目標(biāo)主機(jī)上開(kāi)放的端口和服務(wù)。

例如，您可以嘗試對(duì)445端口(SMB協(xié)議)進(jìn)行暴力破解，以獲取用戶列表及其密碼。右鍵點(diǎn)擊目標(biāo)端口，選擇“發(fā)送到暴力破解”選項(xiàng)。 選擇目標(biāo)，并在用戶名/密碼框中導(dǎo)入字典文件。點(diǎn)擊“運(yùn)行”開(kāi)始暴力破解。

成功破解將顯示有效的密碼。請(qǐng)注意，Windows系統(tǒng)會(huì)記錄登錄失敗嘗試。 建議定期更改密碼并實(shí)施強(qiáng)密碼策略及密碼鎖定策略（例如，連續(xù)5次登錄失敗后鎖定賬戶）以增強(qiáng)安全性。 將關(guān)鍵資產(chǎn)集成到SIEM系統(tǒng)中，可以更快地檢測(cè)此類(lèi)攻擊。

SPARTA是一款高效的GUI工具，顯著縮短了滲透測(cè)試的掃描和枚舉階段。它支持多種協(xié)議的掃描和暴力破解，功能強(qiáng)大。祝您測(cè)試順利！