ログインのパスワードやトークンを、機械的に大量に試して正解を見つけ出す攻撃です。辞書攻撃はよく使われる語を優先的に試す亜種です。
弱いパスワードや試行回数制限がない場合にアカウントを乗っ取られます。
試行回数制限・アカウントロック・多要素認証・強固なパスワードポリシーがあるかを確認します。
URLを入れるだけ。登録不要で、外から見える弱点をその場でスコア表示します。