渗透测试工具

字典生成工具cewl，爆破工具xhydra medusa

1.cewl

用法：cewl -d 1 -w 2.txt https:// 网站地址

参数解释：

-m:最小单词长度 -d:爬网深度 -c:每一个单词出现的次数 -e:收集包含emali地址信息

###2 hydra 参数意义：

-S 采用SSL连接。

-s PORT 可经过这个参数指定非默认端口。

-l LOGIN 指定破解的用户，对特定用户破解。

-L FILE 指定用户名字典。

-p PASS 小写，指定密码破解，少用，通常是采用密码字典。

-P FILE 大写，指定密码字典。

-R 继续从上一次进度接着破解。

-e ns 可选选项，n：空密码试探，s：使用指定用户和密码试探。

-C FILE 使用冒号分割格式，例如“登陆名:密码”来代替-L/-P参数。

-M FILE 指定目标列表文件一行一条。

-o FILE 指定结果输出文件。

-f 在使用-M参数之后，找到第一对登陆名或者密码的时候停止破解。

-t TASKS 同时运行的线程数，默认为16。

-w TIME 设置最大超时的时间，单位秒，默认是30s。

-v / -V 显示详细过程。

常见用法

1.破解ftp

hydra ip地址 ftp -L 用户名 -P 密码字典 -t 线程(默认16) -vV

hydra ip地址 ftp -L 用户名 -P 密码字典 -e ns -vV

2.get方式提交 破解web登陆

hydra -l 指定用户名 -P 密码字典 -t 线程 -vV -e ns ip地址 http-get /web/

hydra -l 指定用户名 -P 密码字典 -t 线程 -vV -e ns -f ip地址 http-get /web/index.php

3.破解ssh：

hydra -l 指定用户名 -P 密码字典 -t 线程 -vV -e ns ip地址 ssh

hydra -l 指定用户名 -P 密码字典 -t 线程 -o save.log -vV ip地址 ssh

（主意：l后为指定用户，L后是用户字典）

###3 medusa 主要参数解释

-h [TEXT] 目标IP

-H [FILE] 目标主机文件

-u [TEXT] 用户名

-U [FILE] 用户名文件

-p [TEXT] 密码

-P [FILE] 密码文件

-M [TEXT] 模块执行名称

-m [TEXT] 传递参数到模块

-d 显示全部的模块名称

-n [NUM] 使用非默认端口

-s 启用SSL

-r [NUM] 重试间隔时间，默认为3秒

-t [NUM] 设定线程数量

-f 在任何主机上找到第一个帐号/密码后，中止破解

-Z [TEXT] 继续扫描上一次

例如 爆破ftp

medusa -h ip地址 -U 用户名文件 -P 密码文件 -M ftp