Sparta

Sparta(GUI)

Web Scanning tool로 웹 취약점 진단에 사용한다. 서비스의 영향을 많이 주지 않는다.(nmap , nikto , VRFY 등 다양한 스캐닝을 한다.)

 

사용법

Target을 지정해 준다. host하나만 지정해줄 수 있고 네트워크 대역 전체를 지정해 줄 수 있다. 

Run nmap host discovery : 네트워크 대역을 지정해 줫을때 호스트를 찾는 옵션이다.

Run staged nmap scan : 포트가 검색이 됬을때 추가적인 정보 수집을 해주는 옵션이다.

Service탭에는 nmap으로 스캐닝한 포트정보를 보여준다.

Scripts탭에는 nmap script를 말하는데 Scripts탭에서 Run nmap(scripts) on port를 선택하면 Scripts탭에 nmap script에 대한 것을 보여준다.

Information탭에는 스캐닝한 호스트의 정보(OS , IP , MAC)를 보여준다.

Nikto탭에선 Nikto를 실행한 결과를 보여준다(80번 포트)

그 이후 각종 탭들은 screenshot , smtp-user-enum , mysql , postgres , ftp등에 대한 정보를 가지고 있다.