2018年最受欢迎的10大密码破解工具

0x01 密码是用于身份验证的一种密码或短语，广泛应用于各种应用程序中。它们用于访问帐户和资源，以保护其免受未经授权的访问。那么什么是密码破解呢？密码破解是指通过猜测或恢复密码的过程，用于获取未经授权访问的密码或恢复忘记的密码。在渗透测试中，密码破解被用于评估应用程序的安全性。近年来，计算机程序员一直在努力开发更快速的密码破解算法。大多数密码破解工具尝试使用各种可能的单词组合进行登录尝试，如果成功登录，则表示找到了密码。如果密码足够强大，包含数字、字符和特殊字符的组合，那么破解过程可能需要数小时、数周甚至数月的时间。还有一些密码破解工具使用预先准备好的密码字典进行破解，但这种方法的成功率较低。在过去几年中，程序员们开发了许多密码破解工具，每个工具都有自己的优点和缺点。在本文中，我们将介绍一些最受欢迎的密码破解工具。

0x02 密码破解工具

Brutus是最受欢迎的远程在线密码破解工具之一。它声称是最快、最灵活的密码破解工具，并且是免费的，仅适用于Windows系统。Brutus支持HTTP（基本身份验证）、HTTP（HTML表单/CGI）、POP3、FTP、SMB、Telnet等多种身份验证类型，您还可以创建自定义的身份验证类型。此工具还支持多阶段身份验证引擎，并且能够同时连接60个目标进行破解。它还具有恢复和加载选项，因此您可以在攻击过程中随时暂停，并在需要时恢复攻击。然而，Brutus的一个缺点是多年未更新。

RainbowCrack是一款哈希破解工具，使用大规模时空折中（Time-memory trade off）处理技术，从而加快密码破解速度，比传统的暴力破解工具更快。用户无需自己生成彩虹表，RainbowCrack的开发者已经准备好了LM彩虹表、NTLM彩虹表和MD5彩虹表，并且这些彩虹表都是免费提供的。

Wfuzz是一个用于web应用密码暴力破解的工具，还可以用来查找隐藏资源，如目录和脚本。该工具还可以识别web应用中的不同注入类型，如SQL注入、XSS注入、LDAP注入等。

Cain and Abel是一个众所周知的密码破解工具，能够处理各种任务。它可以作为网络中的嗅探器，使用字典攻击破解加密密码，记录VoIP会话，进行暴力攻击、密码分析攻击、泄露密码框、发现缓存密码、解码加密密码以及分析路由协议等。

John the Ripper是一款知名的开源密码破解工具，可以运行在Linux、Unix和Mac OSX上，也有Windows版本。该工具可以检测弱密码，专业版功能更加强大。

THC Hydra是一款速度极快的网络登录密码破解工具，目前支持Windows、Linux、Free BSD、Solaris和OSX等操作系统，以及各种网络协议，包括Asterisk、AFP、Cisco AAA、Cisco auth、Cisco enable、CVS、Firebird、FTP、HTTP-FORM-GET、HTTP-FORM-POST、HTTP-GET、HTTP-HEAD、HTTP-PROXY、HTTPS-FORM-GET、HTTPS-FORM-POST、HTTPS-GET、HTTPS-HEAD、HTTP-Proxy、ICQ、IMAP、IRC、LDAP、MS-SQL、MYSQL、NCP、NNTP、Oracle Listener、Oracle SID、Oracle、PC-Anywhere、PCNFS、POP3、POSTGRES、RDP、Rexec、Rlogin、Rsh、SAP/R3、SIP、SMB、SMTP、SMTP Enum、SNMP、SOCKS5、SSH（v1和v2）、Subversion、Teamspeak（TS2）、Telnet、VMware-Auth、VNC和XMPP。

Medusa是与THC Hydra类似的密码破解工具，号称能够进行快速的并行处理，是一个模块化的暴力登录破解工具。Medusa是一个命令行工具，使用前需要学习其命令集，该工具的效率取决于网络速度，在本地网络上每分钟可测试2000个密码。

OphCrack是一款免费的基于彩虹表的Windows密码破解工具。它是最流行的Windows密码破解工具，但也可以在Linux和Mac系统上使用。它可以破解LM和NTLM哈希。为了破解Windows XP、Vista和Windows 7，还提供了免费的彩虹表。

L0phtCrack是OphCrack的一个替代品，它在2006年被赛门铁克收购后终止，但在2009年，原开发团队重新购买了该产品并进行了重新发布，增加了排程审计功能。

Aircrack-NG是一个WiFi密码破解工具，能够破解WEP或WPA密码。该工具能够分析无线加密包并通过算法破译密码，使用了FMS攻击等技术。Aircrack-NG目前支持Linux和Windows平台。

Medusa下载地址：

OphCrack程序下载：

彩虹表下载：

L0phtCrack下载：

Aircrack-NG下载地址：

以上是一些最受欢迎的密码破解工具，每个工具都有其独特的功能和用途。选择适合您需求的工具，并在合法和道德的范围内使用它们。请记住，未经授权的密码破解是非法的，并且可能导致严重的法律后果。