medusa
Medusa(美杜莎)是一个速度快,支持大规模并行,模块化的爆力破解工具。可以同时对多个主机,用户或密码执行强力测试。
medusa属于在线密码破解工具。
这是meidusa官网:http://foofus.net/goons/jmk/medusa/medusa.html,大家可以在此查看medusa的英文简介。
测试环境搭建(两种)
- 在 OWASP渗透测试官网:https://wiki.owasp.org/index.php/Category:OWASP_Download下载,但是由于下载速度受限,此方法并不推荐。
- 百度网盘下载:https://pan.baidu.com/s/1p2qpINEVudPbH4O66OB2_Q, 提取码: ng9j 。(推荐)
将下载文件解压缩后,使用VMWare打开虚拟机。开机,输入用户名、密码,测试环境即可搭建成功。使用命令:ifconfig ,查看测试环境的ip地址。并在浏览器输入相应的ip地址,即可查看搭建的渗透测试环境(主机)。
OWASP默认的账户:root,密码:owaspbwa
medusa 在kali操作系统中,是默认安装的。这里就不再重复如何安装medusa了。