密码攻击是安全测试中必不可少的一环,下图为kali对在线密码攻击的工具的分类
Cewl
该工具可以通过爬行网站获取关键信息创建一个密码字典。例如输入一个url,它通过提取返回这个url页面源码标签中的一些内容,把这些内容组合成字典,对管理员密码的一个特定枚举就更高效一些。
CAT(Cisco-Auditing-Tool思科审计工具)
一个很小的安全审计工具,扫描思科路由器的一般性漏洞,例如默认密码,SNMP community字串和一些老的IOS bug(不是苹果的IOS)
Findmyhash
在线哈希破解工具,借助在线破解哈希网站的接口制作的工具
老牌破解工具Hydra
该工具支持对各种服务的破解
例如