01
ハイドラ
Hydra(九頭蛇)は、THC 組織によって開発された非常に人気のあるパスワードクラッキングツールであり、Web ログイン、データベース、SSH、FTP などのさまざまなサービスのアカウントとパスワードをブルートフォース攻撃することができます。Linux、Windows、Mac プラットフォームでインストールでき、Kali Linux には Hydra が標準で含まれています。
ウェブサイト:https://www.thc.org
GitHub:https://github.com/vanhauser-thc/thc-hydra
02
xhydra
xhydra は、FTP、MYSQL、TELNET、SSH などの多くのプロトコルをサポートするグラフィカルなブルートフォース攻撃ツールであり、Kali にはデフォルトで含まれています。
03
メデューサ
Medusa(美杜莎)は、高速で大規模な並列処理とモジュール化をサポートするブルートフォース攻撃ツールです。複数のホスト、ユーザー、パスワードに対して同時に強力なテストを実行することができます。Medusa は Hydra と同様に、オンラインパスワードクラッキングツールに属しています。
ウェブサイト:http://foofus.net/goons/jmk/medusa/medusa.html
GitHub:https://github.com/jmk-foofus/medusa/archive/2.2.tar.gz
04
pydictor
pydictor は、Python 言語で開発された自動化ツールであり、強力で関連性の高い辞書を構築することができます。
https://github.com/LandGrey/pydictor/blob/master/docs/doc/usage.md
05
burpsuite
burpsuite は、ウェブペネトレーションテストに必須のツールであり、ブルートフォース攻撃はその機能の一つです。
06
hashcat
Hashcat は、パスワードクラッキングツールであり、世界で最も高速かつ高度なツールと言われています。LM ハッシュ、MD5、SHA などのパスワードシリーズのクラッキングをサポートし、Linux、Mac、Windows プラットフォームもサポートしています。
ウェブサイト:https://hashcat.net/hashcat/
GitHub:https://github.com/hashcat/hashcat
ブルートフォース攻撃には辞書と計算リソースが必要です。ただし、ログインにキャプチャがある場合(キャプチャにはさまざまなタイプがあります)、ログイン試行回数の制限など、ブルートフォース攻撃を防ぐ保護メカニズムがある場合は、無力です。