Hydra

全名THC-Hydra，我在周二给电力讲课的时候提到了这款工具。
当前版本：8.0
最后更新于2014年5月12日
官方链接：https://www.thc.org/thc-hydra/
下载地址：https://www.thc.org/releases/hydra-8.0.tar.gz
支持平台：Linux, *BSD, Solaris, Mac OS X, any Unix, Windows (Cygwin)
支持破解的服务：
Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST,
HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD,
HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle,
PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, S7-300, SAP/R3, SIP, SMB, SMTP, SMTP Enum,
SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.

Linux下的安装方法：
# tar zxvf hydra-8.0.tar.gz
# cd hydra-8.0
# ./configure
# make
# make install

hydra支持GUI图形界面

使用参数：
hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SuvVd46] [service://server[:PORT][/OPT]]

常用选项​​：
-R 继续从上一次进度接着破解
-s PORT 如果非默认端口，可通过这个参数指定
-l LOGIN 小写，用于指定破解的用户，对特定用户破解
-L FILE 大写，用于指定用户的用户名字典
-p PASS 小写，用于指定密码破解，少用，一般是采用密码字典
-P FILE 大写，用于指定密码字典
-C FILE 使用冒号分割格式 例如 “登录名:密码”来代替-L/-P参数
-M FILE 攻击的服务器列表，每行一个条目，“：”来指定端口
-o FILE 指定结果输出文件
-f 找到一个登录名或者密码的时候退出
-t TASKS 同时运行的线程数，默认为16
-U 服务模块使用的细节
-h 更多命令行选项（完整帮助）
-w TIME 设置最大超时的时间，单位秒，默认是32s
-4 / -6 IPv4（默认）或IPv6地址
-v / -V 显示详细过程/显示每次测试
server 目标：DNS，IP或者192.168.0.0/24（使用这个或-M选项）
service 需要破解的服务协议

使用方法:
hydra -l user -P passlist.txt ftp://192.168.0.1
hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN
hydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS:DIGEST-MD5
hydra -l admin -p password ftp://[192.168.0.0/24]/
hydra -L logins.txt -P pws.txt -M targets.txt ssh