介绍6款密码暴力破解工具

暴力破解就是通过不断穷举可能的密码，直至密码验证成功，暴力破解分为密码爆破和密码喷洒，密码爆破就是不断的去尝试不同的密码，密码喷洒就是通过已知密码不断去尝试账号。下面介绍6款常见的暴力破解工具。

Hydra（九头蛇）是THC组织开发的，是一款非常流行的密码破解工具，可以对多种服务的账号和密码进行爆破，包括 Web 登录、数据库、 SSH、 FTP 等服务，支持 Linux、Windows、 Mac 平台安装，其中 Kali Linux中自带 Hydra。

Medusa(美杜莎)是一个速度快，支持大规模并行，模块化的爆力破解工具。可以同时对多个主机，用户或密码执行强力测试。Medusa 和 hydra 一样，同样属于在线密码破解工具。

官网：http://foofus.net/goons/jmk/medusa/medusa.html

github：https://github.com/jmk-foofus/medusa/archive/2.2.tar.gz

Hashcat 是一款用于破解密码的工具，据说是世界上最快最高级的密码破解工具，支持 LM 哈希、MD5、SHA 等系列的密码破解，同时也支持 Linux、Mac、Windows 平台。

总之，暴力破解需要字典，需要计算资源，如果是碰到登录网站有验证码（验证码有不同类型），尝试登录次数限制等限制暴力破解的防护机制，就无能为力了。

原文始发于微信公众号（兰花豆说网络安全）：介绍6款密码暴力破解工具