kali密码攻击之——在线攻击工具

密码攻击是安全测试中必不可少的一环，下图为kali对在线密码攻击的工具的分类

Cewl

该工具可以通过爬行网站获取关键信息创建一个密码字典。例如输入一个url，它通过提取返回这个url页面源码标签中的一些内容，把这些内容组合成字典，对管理员密码的一个特定枚举就更高效一些。

CAT(Cisco-Auditing-Tool思科审计工具)

一个很小的安全审计工具，扫描思科路由器的一般性漏洞，例如默认密码，SNMP community字串和一些老的IOS bug（不是苹果的IOS）

Findmyhash

在线哈希破解工具，借助在线破解哈希网站的接口制作的工具

老牌破解工具Hydra

该工具支持对各种服务的破解

例如