介绍6款密码暴力破解工具

admin
admin
admin
102369
文章
87
评论
2023年10月19日16:35:11评论193 views字数 1084阅读3分36秒阅读模式

暴力破解就是通过不断穷举可能的密码,直至密码验证成功,暴力破解分为密码爆破和密码喷洒,密码爆破就是不断的去尝试不同的密码,密码喷洒就是通过已知密码不断去尝试账号。下面介绍6款常见的暴力破解工具。


01
hydra

Hydra(九头蛇)是THC组织开发的,是一款非常流行的密码破解工具,可以对多种服务的账号和密码进行爆破,包括 Web 登录、数据库、 SSH、 FTP 等服务,支持 Linux、Windows、 Mac 平台安装,其中 Kali Linux中自带 Hydra。

:https://www.thc.org
github:https://github.com/vanhauser-thc/thc-hydra

02
xhydra
xhydra是图形化暴力破解软件,支持FTP、MYSQL、TELNET、SSH等众多协议破解,kali自带工具。

03
Medusa

Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具。可以同时对多个主机,用户或密码执行强力测试。Medusa 和 hydra 一样,同样属于在线密码破解工具

官网:http://foofus.net/goons/jmk/medusa/medusa.html

github:https://github.com/jmk-foofus/medusa/archive/2.2.tar.gz


04
pydictor
pydictor是使用Python语言开发的自动化工具,可构建功能强大且相关性更高的词表。
https://github.com/LandGrey/pydictor/blob/master/docs/doc/usage.md


05
burpsuite
burpsuite是web渗透必用工具,暴力破解是其中一种功能。
06
hashcat

Hashcat 是一款用于破解密码的工具,据说是世界上最快最高级的密码破解工具,支持 LM 哈希、MD5、SHA 等系列的密码破解,同时也支持 Linux、Mac、Windows 平台。

官网地址:https://hashcat.net/hashcat/
github:https://github.com/hashcat/hashcat

总之,暴力破解需要字典,需要计算资源,如果是碰到登录网站有验证码(验证码有不同类型),尝试登录次数限制等限制暴力破解的防护机制,就无能为力了。



END



往期推荐:






网络安全分析-基线分析


网络安全中的资产管理功能


网络安全态势感知系统中的漏洞分析


网络安全中的DPI和DFI技术


态势感知系统中的ATT&CK攻击链溯源

原文始发于微信公众号(兰花豆说网络安全):介绍6款密码暴力破解工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年10月19日16:35:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   介绍6款密码暴力破解工具http://cn-sec.com/archives/2126523.html

发表评论

匿名网友 填写信息