密码攻击是安全测试中必不可少的一环,下图为kali对在线密码攻击的工具的分类
Cewl
该工具可以通过爬行网站获取关键信息创建一个密码字典。例如输入一个url,它通过提取返回这个url页面源码标签中的一些内容,把这些内容组合成字典,对管理员密码的一个特定枚举就更高效一些。
CAT(Cisco-Auditing-Tool思科审计工具)
一个很小的安全审计工具,扫描思科路由器的一般性漏洞,例如默认密码,SNMP community字串和一些老的IOS bug(不是苹果的IOS)
Findmyhash
在线哈希破解工具,借助在线破解哈希网站的接口制作的工具
老牌破解工具Hydra
该工具支持对各种服务的破解
例如:破解FTP服务:
hydra -L user.txt -P pass.txt -F ftp://127.0.0.1:21
破解SSH服务:
hydra -L user.txt -P pass.txt -F ssh://127.0.0.1:22
破解SMB服务:
hydra -L user.txt -P pass.txt -F smb://127.0.0.1
破解MSSQL
hydra -L user.txt -P pass.txt -F mssql://127.0.0.1:1433
hydra还有一个图形界面的版本hydra-gtk
Meduss
类似hydra的一款工具,使用方法也类似。
NCrack
相似的功能基本类似,但突出了RDP(3389)爆破功能
onesixtyone
这是一款snmp扫描工具,用于找出设备上的SNMP Community字串,扫描速度非常快。
Patator
该工具是python编写的一款多服务破解工具,如枚举一个服务用户名密码
phrasen|drescher
多线程支持插件式的密码破解工具
THC-PPTP-Bruter
该工具是针对PPTP V**端点(TCP端口1723)的暴力破解程序,支持最新的MSChapV2验证,对windows和Cisco网关测试通过,用以探测微软的Anti-Brute Force Implementation中存在的一个漏洞,并通过此漏洞,尝试以每秒300个密码进行暴力破解。
