O que é o SPARTA?

O SPARTA é um aplicativo GUI do Python que simplifica o teste de penetração de infra-estrutura de rede, auxiliando o testador de penetração na fase de varredura e enumeração. Ele permite que o testador economize tempo com acesso point-and-click ao seu kit de ferramentas e exibindo toda a saída da ferramenta de maneira conveniente. Se gastar pouco tempo configurando comandos e ferramentas, mais tempo pode ser gasto com foco na análise de resultados.

Características

- Execute o nmap a partir do SPARTA ou importe a saída XML do nmap. 
- Transparente encenado nmap: obter resultados rapidamente e alcançar uma cobertura completa. 
- Menu de contexto configurável para cada serviço. Você pode configurar o que deve ser executado nos serviços descobertos. Qualquer ferramenta que possa ser executada a partir de um terminal pode ser executada a partir do SPARTA. 
- Você pode executar qualquer script ou ferramenta em um serviço em todos os hosts no escopo, apenas com um clique do mouse. 
- Definir tarefas automatizadas para serviços (ou seja, executar o nikto em todos os serviços HTTP ou sslscan em todos os serviços ssl). 
- Credenciais padrão verificam a maioria dos serviços comuns. Claro, isso também pode ser configurado para ser executado automaticamente.
- Identifique a reutilização de senha na infraestrutura testada. Se quaisquer nomes de usuário / senhas forem encontrados pelo Hydra, eles serão armazenados em listas de palavras internas, que poderão ser usadas em outros destinos na mesma rede (últimas notícias: senhas de reutilização de sysadmins). 
- Capacidade de marcar os hosts que você já trabalhou para que você não perca tempo olhando para eles novamente. 
- Screenshot do site para que você não perca tempo com servidores web menos interessantes.

Baixar

Por favor, clone a última versão do SPARTA do github:
git clone https://github.com/secforce/sparta.git
Alternativamente, baixe o arquivo zip mais recente aqui .

Requisitos

É recomendado que o Kali Linux seja usado já que ele possui a maioria das ferramentas instaladas, entretanto o SPARTA provavelmente também trabalharia em sistemas baseados no Debian.
Kali (preferido): 
 apt-get install python-elixir
Ubuntu 12.04+ (não testado) 
apt-get instalar python-elixir python-qt4 xsltproc
Além destas, as seguintes ferramentas são necessárias para o SPARTA ter sua funcionalidade mínima: 
- nmap (para adicionar hosts) 
- hydra (para a guia bruta) 
- cutycapt (para capturas de tela)
No Kali Linux, estes podem ser instalados com:
apt-get instalar o nmap hydra cutycapt
Em Kali, para garantir que você tenha todas as ferramentas usadas pela configuração padrão do SPARTA, use:
apt-get instalar ldap-utils rwho rsh-cliente x11-apps dedo

Demos


Screenshots


Comentários

Valorizamos seu feedback, pois isso nos ajudará a transformar o SPARTA em uma ferramenta ainda mais incrível!
Além disso, como somos testadores de penetração e não desenvolvedores, há uma chance de você encontrar alguns bugs.
Para relatórios de bugs, solicitações de recursos ou qualquer outro feedback, use nosso rastreador de problemas .

Licença / Isenção de responsabilidade

O SPARTA é fornecido sem garantia e destina-se a ser usado por testadores de penetração durante as avaliações de segurança da infraestrutura de rede.
Tanto os seus programadores como a SECFORCE recusam toda a responsabilidade: 
- no caso de a ferramenta ser utilizada para fins maliciosos ou em qualquer contexto ilegal; 
- no caso da ferramenta trava seu sistema ou outros sistemas.

Autores

SPARTA foi criado e desenvolvido por:
Antonio Quina (@ st3r30byt3) 
Leonidas Stavliotis (@lstavliotis)