kali Linux系统密码攻击及，基础知识你知道多少

密码攻击是安全测试中必不可少的一环，下图为kali对在线密码攻击的工具的分类

Cewl

该工具可以通过爬行网站获取关键信息创建一个密码字典。例如输入一个url，它通过提取返回这个url页面源码标签中的一些内容，把这些内容组合成字典，对管理员密码的一个特定枚举就更高效一些。

CAT(Cisco-Auditing-Tool思科审计工具)

一个很小的安全审计工具，扫描思科路由器的一般性漏洞，例如默认密码，SNMP community字串和一些老的IOS bug（不是苹果的IOS）

Findmyhash

在线哈希破解工具，借助在线破解哈希网站的接口制作的工具

老牌破解工具Hydra

该工具支持对各种服务的破解

例如：破解FTP服务：

hydra -L user.txt -P pass.txt -F ftp://127.0.0.1:21

破解SSH服务：

hydra -L user.txt -P pass.txt -F ssh://127.0.0.1:22

破解SMB服务：

hydra -L user.txt -P pass.txt -F smb://127.0.0.1

破解MSSQL

hydra -L user.txt -P pass.txt -F mssql://127.0.0.1：1433

hydra还有一个图形界面的版本hydra-gtk

Meduss

类似hydra的一款工具，使用方法也类似。

NCrack

相似的功能基本类似，但突出了RDP（3389）爆破功能

onesixtyone

这是一款snmp扫描工具，用于找出设备上的SNMP Community字串，扫描速度非常快。

Patator

该工具是python编写的一款多服务破解工具，如枚举一个服务用户名密码

phrasen|drescher

多线程支持插件式的密码破解工具

THC-PPTP-Bruter

该工具是针对PPTP V**端点（TCP端口1723）的暴力破解程序，支持最新的MSChapV2验证，对windows和Cisco网关测试通过，用以探测微软的Anti-Brute Force Implementation中存在的一个漏洞，并通过此漏洞，尝试以每秒300个密码进行暴力破解。