简介

介绍

几乎任何的密码安全研究都显示,最大的安全漏洞之一是弱口令。

为了让研究者和安全顾问们能向人们展示从远程计算机未授权获取一个系统的访问权限是多么的容易,Hydra由此诞生。

郑重声明,这个工具只是为了合法目的!

目前已经有了很多登录破解的工具,但是没有一个能像Hydra这样支持多协议攻击,并且支持并行连接。

它已经在Linux, Windows/Cygwin, Solaris, FreeBSD/OpenBSD, QNX (Blackberry 10) 和 MacOS系统上进行了完善的编译测试。

目前这个工具支持如下的协议:

  • Asterisk

  • AFP

  • Cisco AAA

  • Cisco auth

  • Cisco enable

  • CVS

  • Firebird

  • FTP

  • HTTP-FORM-GET

  • HTTP-FORM-POST

  • HTTP-GET

  • HTTP-HEAD

  • HTTP-POST

  • HTTP-PROXY

  • HTTPS-FORM-GET

  • HTTPS-FORM-POST

  • HTTPS-GET

  • HTTPS-HEAD

  • HTTPS-POST

  • HTTP-Proxy

  • ICQ

  • IMAP

  • IRC

  • LDAP

  • MS-SQL

  • MYSQL

  • NCP

  • NNTP

  • Oracle Listener

  • Oracle SID

  • Oracle

  • PC-Anywhere

  • PCNFS

  • POP3

  • POSTGRES

  • RDP

  • Rexec

  • Rlogin

  • Rsh

  • RTSP

  • SAP/R3

  • SIP

  • SMB

  • SMTP

  • SMTP Enum

  • SNMP v1+v2+v3

  • SOCKS5

  • SSH (v1 and v2)

  • SSHKEY

  • Subversion

  • Teamspeak (TS2)

  • Telnet

  • VMware-Auth

  • VNC and XMPP

当然,这个工具的模块化引擎可以快速简单的增加对新协议的支持,所以未来很快会支持更多的协议类型。我们很期待你加入我们,为工具增加新功能,增强现有的功能,或者是修复一些BUG!! :-)

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
讨论数量: 0
只看当前版本


暂无话题~