xHydra称为九头蛇,是一款登录爆破神器,xHydra几乎可以爆破各种协议的登录,比如windows的远程桌面、ssh、ftp、路由交换设备等等。著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。
crunch是一种创建密码字典的工具 ,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。使用crunch工具生成的密码可以输出到屏幕,保存到文件、或另一个程序。
每个人设置密码的方式都有自己的特殊规律和适合自己的记忆规则,而设置密码往往采用固定的逻辑。比如某一个人对一个东西很喜欢可能会用这个东西的拼音或者英文单词,再加上一些特殊寓意的数字来组合出自己的密码,所以字典的生成必须要针对个人,网上所谓的一个字典通用这种说法是不对的,最好的方法就是为某一个人编辑专属于他的密码字典。如果这个字典运用得当甚至可以猜解推算出管理员未来想设置的密码。
crunch <min-len> <max-len> [<charset string>][options]
min-len 最小长度字符串,即使不使用参数的值,也需要此选项
max-len 最大长度字符串,即使不使用参数的值,也需要此选项
charset string 字符集设置,默认是小写字符集
也可以使用windows可视化的超级字典生成器
cewl可以把网站上的字符爬取下来,然后制作成密码。
-w 可以把结果写入到指定文件
-m 指定生成字典的位数
-n 不输出单词列表
-e 包括电子邮件
-d 探测网站路径的深度,默认值为2
--with-numbers 接受带数字和字母的单词
第二步寻找内部信息,暴露在外信息可能有限,如果能找到社工库的话可以放到社工库进行查询等。
第三步找到信息后形成对应字典,如找到了管理员姓名和邮箱,某个社交网站昵称,就可以进行密码组合。
扫一扫
2162
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
