密碼攻擊是安全測試中必不可少的一環，下圖為kali對線上密碼攻擊的工具的分類

Cewl

該工具可以通過爬行網站獲取關鍵資訊建立一個密碼字典。例如輸入一個url，它通過提取返回這個url頁面原始碼標籤中的一些內容，把這些內容組合成字典，對管理員密碼的一個特定列舉就更高效一些。

CAT(Cisco-Auditing-Tool思科審計工具)

一個很小的安全審計工具，掃描思科路由器的一般性漏洞，例如預設密碼，SNMP community字串和一些老的IOS bug（不是蘋果的IOS）

Findmyhash

線上雜湊破解工具，藉助線上破解雜湊網站的介面製作的工具

老牌破解工具Hydra

該工具支援對各種服務的破解

例如：破解FTP服務：

hydra -L user.txt -P pass.txt -F ftp://127.0.0.1:21

破解SSH服務：

hydra -L user.txt -P pass.txt -F ssh://127.0.0.1:22

破解SMB服務：

hydra -L user.txt -P pass.txt -F smb://127.0.0.1

破解MSSQL

hydra -L user.txt -P pass.txt -F mssql://127.0.0.1：1433

hydra還有一個圖形介面的版本hydra-gtk

Meduss

類似hydra的一款工具，使用方法也類似。

NCrack

相似的功能基本類似，但突出了RDP（3389）爆破功能

onesixtyone

這是一款snmp掃描工具，用於找出裝置上的SNMP Community字串，掃描速度非常快。

Patator

該工具是python編寫的一款多服務破解工具，如列舉一個服務使用者名稱密碼

phrasen|drescher

多執行緒支援外掛式的密碼破解工具

THC-PPTP-Bruter

該工具是針對PPTP VPN端點（TCP埠1723）的暴力破解程式，支援最新的MSChapV2驗證，對windows和Cisco閘道器測試通過，用以探測微軟的Anti-Brute Force Implementation中存在的一個漏洞，並通過此漏洞，嘗試以每秒300個密碼進行暴力破解。