01
ヒドラ
Hydra(九頭蛇)は、THC チームによって開発された非常に人気のあるパスワードクラッキングツールであり、Web ログイン、データベース、SSH、FTP などのさまざまなサービスのアカウントとパスワードをクラックすることができます。Linux、Windows、Mac プラットフォームでインストールでき、Kali Linux には Hydra が標準で付属しています。
公式サイト:https://www.thc.org
github:https://github.com/vanhauser-thc/thc-hydra
02
xhydra
xhydra は、FTP、MYSQL、TELNET、SSH など多くのプロトコルのクラッキングをサポートするグラフィカルな暴力クラックツールであり、Kali に標準で付属しています。
03
Medusa
Medusa(メデューサ)は、高速で大規模な並列処理をサポートし、モジュール化されたクラッキングツールです。複数のホスト、ユーザー、またはパスワードに対して強力なテストを同時に実行できます。Medusa は Hydra と同様に、オンラインパスワードクラッキングツールに属します。
公式サイト:http://foofus.net/goons/jmk/medusa/medusa.html
github:https://github.com/jmk-foofus/medusa/archive/2.2.tar.gz
04
pydictor
pydictor は Python 言語で開発された自動化ツールであり、強力で関連性の高いワードリストを構築できます。
https://github.com/LandGrey/pydictor/blob/master/docs/doc/usage.md
05
burpsuite
burpsuite は Web ペネトレーションテストに必須のツールであり、暴力クラックはその機能の一つです。
06
hashcat
Hashcat はパスワードクラックツールであり、世界で最も速く最高レベルのと言われています。LM ハッシュ、MD5、SHA などのパスワードクラックをサポートし、Linux、Mac、Windows プラットフォームもサポートしています。
公式ウェブサイト:https://hashcat.net/hashcat/
github:https://github.com/hashcat/hashcat
要するに、暴力クラックには辞書と計算リソースが必要であり、ログインサイトにキャプチャがある場合(さまざまなタイプのキャプチャがある)、ログイン試行回数の制限などの暴力クラック防御メカニズムに遭遇すると、無力です。