sparta是一款圖形化的整合型掃描與枚舉平台,本身並沒有掃描功能,但它將nmap、Nikto、hydra、nbtscan等多種工具整合在一起,我們只要提供待測目標的網址清單,sparta就會利用nmap掃描,再依照掃描結果調用其他工具做後續處理,可替滲透測試人節省掉很多時間。
由於sparta的開發者已不在維護,而它的執行環境是python 2.6,也是已過時的版本,故Kali自2019.4版之後就移除sparta了,對於習慣使用sparta從事滲透測試者,或許可以改用legion,legion的操作介面幾乎和sparta一樣。不過,Kali並未事先安裝legion,需要自己動手:
apt-get install legion
安裝後,可參考「自定Kali應用程式選單(Applications Menu) 的項目(成員)」這篇的作法,將legion加到Kali應用程式選單中,底下就是筆者的legion.desktop內容,加入選單後,就可分別從「01-信息收集─>情報分析」及「05-密碼攻擊─>在線攻擊」兩處找到legion:
[Desktop Entry]
Name=legion(Sparta)
Encoding=UTF-8
Exec=legion
Icon=kali-menu
StartupNotify=false
Terminal=true
Type=Application
Categories=01-07-osint-analysis;05-01-online-attacks;
X-Kali-Package=legion
Name=legion(Sparta)
Encoding=UTF-8
Exec=legion
Icon=kali-menu
StartupNotify=false
Terminal=true
Type=Application
Categories=01-07-osint-analysis;05-01-online-attacks;
X-Kali-Package=legion
沒有留言:
張貼留言