kali下的密码破解（一）

一、Hydra

    hydra是一款使用暴力破解的方式来测试一系列不同的协议（是攻击邮件系统的理想选择）。常结合firefox的tamper插件来使用。可以结合tamper来自动化打开网页进行测试，下面是简单使用方法，更多使用方法请查看相关资料：

    hydra -l admin -p /root/password.txt 192.168.1.1 smtp

我将在日后使用过程中添加更多的使用方法。

二、DirBuster

    DirBuster是为暴力破解web应用服务器上的目录和文件而设计的。很多情况下，web服务器看上去是默认安装后的状态，而应用和网页实际上都隐藏在里面。

三、WebSlayer

    WebSlayer是一个web应用程序暴力破解工具。可用来暴力破解表单、get和post参数，也可以用于找出没有链接资源，如脚本、文件、目录等。webslayer提供了载荷生成器和结果分析器。

四、John the Ripper

    是今天使用广泛的密码破解器。它有几个引擎，用以破解不同类型的密码，包括加密过的密码和散列化的密码。它能自动检测多数散列和加密过的密码，这大大方便了渗透测试人员。攻击者喜欢这个工具是因为它的可定制性非常强，可以配置成多种不同的方法加速密码破解。