使用NMAP的-sV选项进行扫描，可以识别目标主机的端口对应的服务。用户可以针对这些服务进行认证爆破。为了方便渗透测试人员使用，Kali Linux新增了一款基于NMAP日志文件的暴力破解工具BruteSpray。该工具可以读取NMAP生成Gnamp和XML格式的日志文件，然后借助Kali Linux的另外一款暴力破解工具Medusa进行爆破。为了加快破解速度，该工具预置了17种常见服务的默认认证信息字典，如FTP、IMAP、MSSQL、MySQL、NNTP、Postgresql等