Hydra

Hydra (właściwie THC-Hydra) to jedno z najpopularniejszych narzędzi typu brute-force służących do łamania haseł w usługach zdalnych. Umożliwia wykonywanie automatycznych ataków słownikowych na wiele różnych protokołów logowania.

hydra [opcje] <target> <moduł>

Hydra command

-l login Pojedynczy login
-L plik.txt Lista loginów
-p haslo Pojedyncze hasło
-P plik.txt Lista haseł
-s PORT Niestandardowy port
-V Tryb verbose (pokazuje każdą próbę)
-f Zakończ po pierwszym sukcesie
-t 16 Liczba równoległych zadań (domyślnie: 16)

URL
HTTP-POST/GET-FORM
"LOGIN_URL:ZMIENNE:S -> Success / F -> Fail"

hydra -L <login> -P <słownik/hasło> <host> http-<metoda>-form "<endpoint>:username=<login>&password=^PASS^:<szukaj response>"
hydra -L users.txt -P passwords.txt testphp.vulnweb.com http-post-form "/login.php:username=^USER^&password=^PASS^:F=incorrect login"