暴力破解是穷尽可能的密码,直到密码验证成功。暴力破解分为密码爆破和密码喷涂。密码爆破就是不断尝试不同的密码,密码喷子就是通过已知密码不断尝试账户。以下是六种常见的暴力破解工具。
01
水螅
Hydra(Hydra)是THC开发的一款非常流行的密码破解工具,可以破解各种服务的帐户和密码,包括Web登录、数据库、SSH、FTP等服务,并支持Linux、Windows和Mac平台的安装,其中Kali Linux附带Hydra。
官方网站:https://www.thc.org。
github:https://github . com/vanhauser-thc/thc-hydra
02
xhydra
Xhydra是一款图形化暴力破解软件,支持FTP、MYSQL、TELNET、SSH等多种协议。kali自带工具。
03
水母体
美杜莎(Medusa)是一款快速、并行和模块化的爆发力破解工具。可以同时对多个主机、用户或密码执行强测试。美杜莎和九头蛇一样,也是一种在线密码破解工具。
官方网站:http://foofus.net/goons/jmk/medusa/medusa.html.
github:https://github.com/jmk-foofus/medusa/archive/2.2.tar.gz
04
pydictor
Pydictor是用Python语言开发的自动化工具,可以构建功能强大且更相关的词汇表。
https://github . com/land grey/pydictor/blob/master/docs/doc/usage . MD
05
硬石膏
Burpsuite是web渗透的必要工具,暴力破解是其功能之一。
06
哈希卡特
Hashcat是一个密码破解工具。据说它是世界上最快、最先进的密码破解工具。支持LM Hash、MD5、SHA等系列以及Linux、Mac、Windows平台的密码破解。
官方网站地址:https://hashcat.net/hashcat/
github:https://github.com/hashcat/hashcat
总之,暴力破解需要字典和计算资源。如果登录网站上有验证码(有不同类型的验证码),您无法限制暴力破解,例如限制登录尝试的次数。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。