01
九頭蛇
Hydra(九頭蛇)是 THC 組織開發的,是一款非常流行的密碼破解工具,可以對多種服務的帳號和密碼進行爆破,包括 Web 登錄、數據庫、SSH、FTP 等服務,支持 Linux、Windows、Mac 平台安裝,其中 Kali Linux 中自帶 Hydra。
官網:https://www.thc.org
github:https://github.com/vanhauser-thc/thc-hydra
02
xhydra
xhydra 是圖形化暴力破解軟件,支持 FTP、MYSQL、TELNET、SSH 等眾多協議破解,kali 自帶工具。
03
Medusa
Medusa (美杜莎) 是一個速度快,支持大規模並行,模塊化的爆力破解工具。可以同時對多個主機,用戶或密碼執行強力測試。Medusa 和 hydra 一樣,同樣屬於在線密碼破解工具。
官網:http://foofus.net/goons/jmk/medusa/medusa.html
github:https://github.com/jmk-foofus/medusa/archive/2.2.tar.gz
04
pydictor
pydictor 是使用 Python 語言開發的自動化工具,可構建功能強大且相關性更高的詞表。
https://github.com/LandGrey/pydictor/blob/master/docs/doc/usage.md
05
burpsuite
burpsuite 是 web 滲透必用工具,暴力破解是其中一種功能。
06
hashcat
Hashcat 是一款用於破解密碼的工具,據說是世界上最快最高級的密碼破解工具,支持 LM 哈希、MD5、SHA 等系列的密碼破解,同時也支持 Linux、Mac、Windows 平台。
官網地址:https://hashcat.net/hashcat/
github:https://github.com/hashcat/hashcat
總之,暴力破解需要字典,需要計算資源,如果是碰到登錄網站有驗證碼(驗證碼有不同類型),嘗試登錄次數限制等限制暴力破解的防護機制,就無能為力了。