SPARTA — это инструмент с GUI на Python для автоматизированного поиска уязвимостей сайтов. Он упрощает процесс багхантинга, предоставляя результаты поиска уязвимостей в удобном виде. Далее покажу, как установить и использовать SPARTA на Kali Linux.
Еще по теме: Лучшие инструменты для поиска уязвимостей сайтов
Установка и использование SPARTA на Kali Linux
С помощью Sparta можно проводить поиск уязвимостей, анализировать результаты и взаимодействовать с различными инструментами безопасности, все это в удобной графической среде.
Чтобы установить SPARTA в Kali Linux, выполните следующие команды в терминале:
1 2 |
cd /usr/share/ git clone https://github.com/secforce/sparta.git |
После завершения клонирования перейдите в папку sparta и сделайте ее исполняемой. Чтобы запустить приложение, введите в терминале:
1 |
sparta |
Чтобы начать процесс перебора, перейдите в раздел Hosts, добавьте новый хост и нажмите на кнопку Add to scope. Процесс перечисления начнется автоматически, как показано на скрине ниже.
Результаты сканирования будут отображены в нижней части интерфейса
Заключение
Чтобы расширить возможности SPARTA, рассмотрите возможность его интеграции с другими инструментами и ресурсами. Например, вы можете импортировать результаты Nmap и использовать сценарии Nmap NSE для более глубокой разведки и поиска уязвимостей.
Кроме того, интеграция SPARTA с базой данных уязвимостей, такой как National Vulnerability Database (NVD), может обеспечить автоматическую проверку известных уязвимостей для получения более точных и полных результатов.
Из аналогов, могу посоветовать популярный форк — Legion, который по умолчанию установлен в Kali Linux.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Поиск уязвимости сайтов на примере OWASP Juice Shop
- Как использовать CMSmap для поиска уязвимостей сайта