Hydra

Гидра - это мощный сетевой брутфорс, с большим количеством количеством настроек. Брутит все и вся: TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, SMB, SMBNT, MS-SQL, MYSQL, REXEC, RSH, RLOGIN, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, POP3, IMAP и другие сервисы. Работает со словарями. Если будешь брутить ssh, то тебе потребуется библиотека libssh.

Также стоит отметить что имеется реализация гидры под win32.
Тут все аналогично. Единственное, это не надо парится с установкой.

Теперь о синтаксисе.
Options:
-R востановление сессии после сбоя
-s PORT порт
-l LOGIN or -L FILE login with LOGIN name, or load several logins from FILE - тут все ясно ))
-p PASS or -P FILE try password PASS, or load several passwords from FILE - тут тоже
-e ns проверка "пустого" пароля и пароля равного логину.
-C FILE перебор из файла вида логи:пасс
-o FILE вывод результатов работы в файл
-f выход после первой найденой пары логи:пасс
-t TASKS количество потоков
-w TIME таймаут(30сек. по дефолту)
server the target server (use either this OR the -M option)
service the service to crack. Supported protocols: [telnet ftp pop3 imap smb
smbnt http https http-proxy cisco cisco-enable ldap2 ldap3 mssql mysql nntp vnc
socks5 rexec snmp cvs icq pcnfs sapr3 ssh2 smtp-auth teamspeak]
полный список опций можно увидеть просто набрав ./hydra

Запускать гидру следует так:
./hydra -l логин -P файл_с_пассами -o вывод_результата_работы_в_файл -t 20 server протокол

Обновлено: 11.03.2015