SPARTA是一款基于Python的圖形界面網(wǎng)絡滲透測試工具，預裝于Kali Linux系統(tǒng)中。它顯著簡化并加速了網(wǎng)絡掃描和枚舉過程。SPARTA GUI工具包的優(yōu)勢在于其高效的端口掃描和服務識別能力，并具備針對開放端口和服務的暴力破解功能。

您可以通過以下兩種方式獲取SPARTA最新版本：

方法一：使用git克隆

git clone https://github.com/secforce/sparta.git

方法二：下載Zip壓縮包 (從GitHub頁面下載)

下載完成后，將sparta文件復制到/usr/bin/目錄，并賦予可執(zhí)行權限。 在終端輸入sparta即可啟動應用程序。

添加目標主機或主機列表到測試范圍，以識別組織網(wǎng)絡基礎設施的安全漏洞。

通過菜單欄—”文件”—>“添加主機到范圍” 來設置目標。

根據(jù)網(wǎng)絡情況，您可以添加IP地址范圍進行掃描。 Nmap掃描完成后，掃描階段結束，結果將迅速呈現(xiàn)。

Nmap掃描結果會列出目標主機上開放的端口和服務。

例如，您可以嘗試對445端口(SMB協(xié)議)進行暴力破解，以獲取用戶列表及其密碼。右鍵點擊目標端口，選擇“發(fā)送到暴力破解”選項。 選擇目標，并在用戶名/密碼框中導入字典文件。點擊“運行”開始暴力破解。

成功破解將顯示有效的密碼。請注意，Windows系統(tǒng)會記錄登錄失敗嘗試。 建議定期更改密碼并實施強密碼策略及密碼鎖定策略（例如，連續(xù)5次登錄失敗后鎖定賬戶）以增強安全性。 將關鍵資產(chǎn)集成到SIEM系統(tǒng)中，可以更快地檢測此類攻擊。

SPARTA是一款高效的GUI工具，顯著縮短了滲透測試的掃描和枚舉階段。它支持多種協(xié)議的掃描和暴力破解，功能強大。祝您測試順利！