2022 年 12 个最佳密码破解工具
Posted: Tue Dec 03, 2024 10:17 am
从存储在计算机系统中或通过计算机系统传输的加密数据中提取密码的技术称为密码破解。互联网上社交网络和文件共享服务的普遍存在,导致用户需要为不同的网站设置不同的密码,以确保其在互联网上的安全。然而,一些用户发现很难跟踪多个不同的密码,这常常导致它们被遗忘或错误记住。在这种情况下,可以使用密码破解工具来恢复丢失的密码。系统管理员还可以使用密码破解工具来测试容易破解的密码。虽然密码破解工具传统上被认为仅用于犯罪目的,但使用工具来验证或恢复丢失的密码是合法的做法。最好的密码破解应用程序可以同时处理多个目标,可以在多个平台上使用,并支持多种协议。
内容 隐藏
1 开膛手约翰
2 哈希猫
3 美杜莎
4 THC 九头蛇
5 乌兹别克斯坦
6 布鲁图斯
7 彩虹裂纹
8 L0pht裂纹
9 奥夫破解
10 空裂-ng
11 破解站
12 密码破解
13 密码破解应用程序如何工作?
13.1 复杂的密码可以用密码破解程序破解吗?
13.2 哪些类型的账户可以使用密码破解软件进行破解?
13.3 密码破解者使用哪些技术?
13.3.1 使用该工具破解密码需要多长时间?
13.3.2 使用密码破解工具合法吗?
13.4 相关出版物:
开膛手约翰
John the Ripper 是密码破解工具的不错选择,白俄罗斯电话号码库
主要是因为它的开源特性和跨平台支持。开源意味着代码向公众开放,因此用户不必担心软件的合法性或可能深度集成到软件中的潜在恶意软件。
John the Ripper有三种主要的密码破解模式:单一破解、单词列表或字典攻击 、增量或暴力破解。由于John the Ripper是开源的,用户可能会发现有必要使用该程序支持的加密技术。在这种情况下,可以从 Internet 下载其他用户创建的外部扩展并与 John the Ripper 一起使用。 John the Ripper 可用于Windows、macOS 和Linux上的密码,以及 Web 应用程序、组件、数据库服务器、网络流量拦截(例如网络身份验证和 WiFi)、加密私钥、文件系统、档案和文件文档。此外,John the Ripper jumbo 可以支持数百种哈希和密码类型。该软件有两种版本:免费的标准 John the Ripper 产品,以及用于商业用途的适用于 Linux 和 macOS 的John the Ripper Pro 。 John the Ripper Pro的定价为每小时 250 美元(至少三小时),或每周 9,000 美元。特定项目也可提供固定价格。开膛手约翰的灵活性也有一些缺点。用户可能会发现该程序需要一些时间来设置,并且需要命令行知识才能充分利用 John the Ripper。
John the Ripper 可以安全使用,因为它在与所有其他用户程序相同的权限下运行。关于隐私,被破解的密码仅显示或共享给用户;每个用户必须采取措施防止其他用户未经授权的访问。该程序的标准使用不直接产生任何法律问题。合法性很大程度上取决于使用密码破解程序的目的,因此用户有责任确保对开膛手约翰的使用在合法范围内。
哈希猫
Hashcat 被誉为世界上第一个也是唯一一个核心规则引擎,它是另一种密码破解工具,可以帮助恢复各种密码,例如用于 WiFi、文档和其他文件类型的密码。支持各种平台和操作系统,例如桌面计算机的 Windows、Linux 和 macOS。还支持Android 、iOS和Windows mobile移动设备。
Hashcat的主要特点是自动密码恢复。 Hashcat 也被称为最快的密码破解应用程序之一。 Hashcat 具有多种可用的密码破解技术,从暴力攻击到使用单词列表的混合掩码。但是,Hashcat 可以恢复的密码类型有限。与可以恢复数据库和操作系统密码的 John the Ripper 不同,Hashcat 主要限于PDF、Word和 Excel文件 以及 WiFi 密码等文档。 Hashcat 可以免费下载。 Hashcat 不会在其服务器上存储破解的密码,确保用户解密的任何密码仅属于他们。因此,我们可以说 Hashcat 提供了隐私。关于安全性,Hashcat不会访问用户的文件或以任何方式修改它们。该程序仅限于在后台解密选定文件或用户 Wi-Fi 网络的密码,因此用户不必担心该程序会损坏重要文件和机密信息。只要使用 Hashcat 的目的也合法,那么它的使用就是合法的。一般来说,使用密码破解软件的合法目的是恢复自己的密码或用户有权代表他人恢复的密码。
美杜莎
Medusa是一款在线密码破解工具,支持多种协议,包括HTTP、SSH、FTP、CVS、AFP、POP3、Telnet等。该程序的工作原理是暴力登录;为了获得正确的密码,需要跨尽可能多的协议输入多个凭据。根据该计划的网站,Medusa 的主要特点是基于线程的并行测试、灵活的用户输入和模块化设计。并行测试还允许程序同时执行强力测试。灵活的用户输入允许用户将每个元素配置为单个或多个输入,模块化设计意味着 Medusa 不需要修改即可扩展支持的服务列表。 Medusa 是一个命令行工具,目前支持 Linux、SunOS、BSD 和 macOS。目前不提供 Windows 支持。对于 Kali Linux 用户,Medusa 已经预装。
没有安装Medusa的Linux用户可以在命令行输入“sudo apt-get install medusa”来安装Medusa。用户还可以在命令屏幕上键入命令“medusa”,以查看程序使用的可用命令。与其他密码破解程序一样,Medusa 只是一个命令工具,无法读取、修改或以其他方式篡改用户的文件。只要用户的硬件可以独立运行该程序,Medusa 就可以安全使用。关于隐私,Medusa 不会存储用户接收或输入的任何信息。任何泄露的密码只能由用户访问,这可能会减轻一些隐私问题。只要用户确保收到的密码是他们自己的或属于已授权或同意恢复密码的人,则使用 Medusa 是完全合法的。
THC 九头蛇
THC Hydra 通常被视为密码破解程序,与 Medusa 进行比较,但这两个程序之间存在显着差异。与 Medusa 一样,THC Hydra 是一种使用暴力破解方法的在线密码破解工具。主要区别在于 THC Hydra 可以安装在 Windows、macOS、Linux、Free BSD 和 Solaris 上,这比 Medusa 支持的平台要多得多。除了暴力破解方法之外,THC Hydra 还可以使用外部单词列表进行字典攻击。
THC Hydra 还支持多种协议,包括 Asterisk、AFP、Cisco AAA、Cisco auth、Cisco enable、CVS、Firebird、FTP、HTTP-FORM-GET、HTTP-FORM-POST、HTTP-GET、HTTP-HEAD、 HTTP-PROXY、HTTPS-FORM-GET、HTTPS-FORM-POST、HTTPS-GET、HTTPS-HEAD、HTTP 代理、ICQ、IMAP、IRC、LDAP、MS-SQL、MYSQL、NCP、NNTP、Oracle Listener、Oracle SID、Oracle、PC-Anywhere、PCNFS、POP3、POSTGRES、RDP、Rexec、Rlogin、Rsh、SAP/R3、SIP、SMB、SMTP、 SMTP 枚举、SNMP、SOCKS5、SSH(v1 和 v2)、Subversion、Teamspeak (TS2)、 Telnet、VMware-Auth、VNC 和 XMPP 支持的协议数量庞大,使 THC Hydra 在此列表中的其他程序中脱颖而出。 THC Hydra 是免费且开源的,有超过 25 位常规开发人员为其开发做出了贡献。如果 THC Hydra 用户想要“官方”代码中未找到的其他功能,可以在自定义扩展中找到它们。 THC Hydra 也预装在 Kali Linux 系统上,就像 Medusa 一样。其他基于 Debian 的 Linux 操作系统的用户可以使用“sudo apt-get install Hydra”命令下载 THC Hydra。此外,THC Hydra 可以从GitHub下载。
要开始使用 THC Hydra,用户可以下载 xHydra,这是一个图形界面,使该程序的使用更加容易。 xHydra 也预装在 Kali Linux 操作系统上,但其他 Linux 操作系统的用户可以使用命令“sudo apt-get install Hydra-gt”安装 xHydra。与主软件一样,xHydra 也可以从 Github 存储库下载。通过输入“Hydra -h”,用户将看到可与 THC Hydra 一起使用的各种命令和语法。 THC Hydra 不会在在线服务器上收集或存储恢复的密码。此类密码仅向用户显示,到目前为止,还没有关于 THC Hydra 对用户文件进行未经授权更改的报告。 THC Hydra 的使用本身并不违法。合法还是非法很大程度上取决于每个人使用该程序的动机和目的。
乌兹别克斯坦
WFuzz 是另一个暴力密码破解工具,就像 Medusa 和 THC Hydra 一样。该程序的另一个功能是搜索隐藏资源,例如 servlet、目录和脚本。该工具还支持具有多个字典的多种注入类型。虽然大多数密码破解工具用于查找易于破解的密码,但 WFuzz 还可以查找应用程序中的注入漏洞,例如 XSS 注入、SQL 注入和 LDAP 注入。 WFuzz 不仅仅是一个密码破解程序;该程序还允许用户检测漏洞并保护一般的 Web 应用程序。 WFuzz 是一款免费工具,由于其多平台支持而进入此列表。
该程序可以安装在 Windows、macOS 和 Linux 上。由于 WFuzz 使用命令行界面,因此用户可能需要熟悉命令才能充分利用 WFuzz。要开始使用 WFuzz,用户可以键入“-h”或“-help”来调出可与 WFuzz 一起使用的所有可用命令。注重隐私和安全的用户可以依赖 WFuzz 的开源代码,该代码允许公开检查程序的源代码。幸运的是,目前尚未收到 WFuzz 用户侵犯隐私或安全问题的报告。 WFuzz 的使用是合法的,前提是用户将该程序的使用限制为合法的密码恢复。
]
布鲁图斯
Brutus 可以从网站、操作系统和其他应用程序恢复密码和用户名。顾名思义,Brutus 使用暴力字典攻击来恢复密码。该程序支持许多平台,包括 FTP、HTTP、POP3、SMB、Telnet、NetBus、IMAP 和 NNTP。此外,用户可以选择多种暴力模式来定制 Brutus 破解密码的确切技术。 Brutus 还支持多个连接,最多允许 60 个同时连接。用户还可以配置精确的搜索模式。与此列表中的大多数密码破解程序不同,Brutus 不支持桌面 Windows 以外的任何操作系统。此外,Brutus 无法破解社交网络帐户和电子邮件的密码。该程序也无法破解由数字、字母和符号组成的复杂密码。 Brutus 是免费软件,不需要用户了解或熟悉命令行。
图形用户界面使该程序比仅使用命令行界面的更强大和更具技术性的密码破解程序相对更容易使用。因此,建议简单项目和不熟悉复杂界面的用户使用 Brutus。该程序的功能仅限于暴力破解指定帐户的密码。由于 Brutus 不使用任何外部文件(例如单词列表),因此用户遇到的隐私问题(如果有的话)也很少。此外,用户可能遇到的唯一安全问题与硬件相关,因为密码破解软件对计算机的要求可能相当高。目前还没有关于用户计算机因使用 Brutus 遭到黑客攻击的报道。与所有密码破解程序一样,只要用户将密码恢复限制为自己的密码或有权恢复密码的人的密码,Brutus 就可以合法使用。
彩虹裂纹
RainbowCrack 是另一种密码破解工具,它使用彩虹表攻击来解密哈希形式的密码。使用的主要技术是时间-内存权衡方法,可以使用多个GPU进行加速。用户可以使用RainbowCrack创建彩虹表以在密码破解过程中使用,或者从互联网上下载现成的彩虹表。
内容 隐藏
1 开膛手约翰
2 哈希猫
3 美杜莎
4 THC 九头蛇
5 乌兹别克斯坦
6 布鲁图斯
7 彩虹裂纹
8 L0pht裂纹
9 奥夫破解
10 空裂-ng
11 破解站
12 密码破解
13 密码破解应用程序如何工作?
13.1 复杂的密码可以用密码破解程序破解吗?
13.2 哪些类型的账户可以使用密码破解软件进行破解?
13.3 密码破解者使用哪些技术?
13.3.1 使用该工具破解密码需要多长时间?
13.3.2 使用密码破解工具合法吗?
13.4 相关出版物:
开膛手约翰
John the Ripper 是密码破解工具的不错选择,白俄罗斯电话号码库
主要是因为它的开源特性和跨平台支持。开源意味着代码向公众开放,因此用户不必担心软件的合法性或可能深度集成到软件中的潜在恶意软件。
John the Ripper有三种主要的密码破解模式:单一破解、单词列表或字典攻击 、增量或暴力破解。由于John the Ripper是开源的,用户可能会发现有必要使用该程序支持的加密技术。在这种情况下,可以从 Internet 下载其他用户创建的外部扩展并与 John the Ripper 一起使用。 John the Ripper 可用于Windows、macOS 和Linux上的密码,以及 Web 应用程序、组件、数据库服务器、网络流量拦截(例如网络身份验证和 WiFi)、加密私钥、文件系统、档案和文件文档。此外,John the Ripper jumbo 可以支持数百种哈希和密码类型。该软件有两种版本:免费的标准 John the Ripper 产品,以及用于商业用途的适用于 Linux 和 macOS 的John the Ripper Pro 。 John the Ripper Pro的定价为每小时 250 美元(至少三小时),或每周 9,000 美元。特定项目也可提供固定价格。开膛手约翰的灵活性也有一些缺点。用户可能会发现该程序需要一些时间来设置,并且需要命令行知识才能充分利用 John the Ripper。
John the Ripper 可以安全使用,因为它在与所有其他用户程序相同的权限下运行。关于隐私,被破解的密码仅显示或共享给用户;每个用户必须采取措施防止其他用户未经授权的访问。该程序的标准使用不直接产生任何法律问题。合法性很大程度上取决于使用密码破解程序的目的,因此用户有责任确保对开膛手约翰的使用在合法范围内。
哈希猫
Hashcat 被誉为世界上第一个也是唯一一个核心规则引擎,它是另一种密码破解工具,可以帮助恢复各种密码,例如用于 WiFi、文档和其他文件类型的密码。支持各种平台和操作系统,例如桌面计算机的 Windows、Linux 和 macOS。还支持Android 、iOS和Windows mobile移动设备。
Hashcat的主要特点是自动密码恢复。 Hashcat 也被称为最快的密码破解应用程序之一。 Hashcat 具有多种可用的密码破解技术,从暴力攻击到使用单词列表的混合掩码。但是,Hashcat 可以恢复的密码类型有限。与可以恢复数据库和操作系统密码的 John the Ripper 不同,Hashcat 主要限于PDF、Word和 Excel文件 以及 WiFi 密码等文档。 Hashcat 可以免费下载。 Hashcat 不会在其服务器上存储破解的密码,确保用户解密的任何密码仅属于他们。因此,我们可以说 Hashcat 提供了隐私。关于安全性,Hashcat不会访问用户的文件或以任何方式修改它们。该程序仅限于在后台解密选定文件或用户 Wi-Fi 网络的密码,因此用户不必担心该程序会损坏重要文件和机密信息。只要使用 Hashcat 的目的也合法,那么它的使用就是合法的。一般来说,使用密码破解软件的合法目的是恢复自己的密码或用户有权代表他人恢复的密码。
美杜莎
Medusa是一款在线密码破解工具,支持多种协议,包括HTTP、SSH、FTP、CVS、AFP、POP3、Telnet等。该程序的工作原理是暴力登录;为了获得正确的密码,需要跨尽可能多的协议输入多个凭据。根据该计划的网站,Medusa 的主要特点是基于线程的并行测试、灵活的用户输入和模块化设计。并行测试还允许程序同时执行强力测试。灵活的用户输入允许用户将每个元素配置为单个或多个输入,模块化设计意味着 Medusa 不需要修改即可扩展支持的服务列表。 Medusa 是一个命令行工具,目前支持 Linux、SunOS、BSD 和 macOS。目前不提供 Windows 支持。对于 Kali Linux 用户,Medusa 已经预装。
没有安装Medusa的Linux用户可以在命令行输入“sudo apt-get install medusa”来安装Medusa。用户还可以在命令屏幕上键入命令“medusa”,以查看程序使用的可用命令。与其他密码破解程序一样,Medusa 只是一个命令工具,无法读取、修改或以其他方式篡改用户的文件。只要用户的硬件可以独立运行该程序,Medusa 就可以安全使用。关于隐私,Medusa 不会存储用户接收或输入的任何信息。任何泄露的密码只能由用户访问,这可能会减轻一些隐私问题。只要用户确保收到的密码是他们自己的或属于已授权或同意恢复密码的人,则使用 Medusa 是完全合法的。
THC 九头蛇
THC Hydra 通常被视为密码破解程序,与 Medusa 进行比较,但这两个程序之间存在显着差异。与 Medusa 一样,THC Hydra 是一种使用暴力破解方法的在线密码破解工具。主要区别在于 THC Hydra 可以安装在 Windows、macOS、Linux、Free BSD 和 Solaris 上,这比 Medusa 支持的平台要多得多。除了暴力破解方法之外,THC Hydra 还可以使用外部单词列表进行字典攻击。
THC Hydra 还支持多种协议,包括 Asterisk、AFP、Cisco AAA、Cisco auth、Cisco enable、CVS、Firebird、FTP、HTTP-FORM-GET、HTTP-FORM-POST、HTTP-GET、HTTP-HEAD、 HTTP-PROXY、HTTPS-FORM-GET、HTTPS-FORM-POST、HTTPS-GET、HTTPS-HEAD、HTTP 代理、ICQ、IMAP、IRC、LDAP、MS-SQL、MYSQL、NCP、NNTP、Oracle Listener、Oracle SID、Oracle、PC-Anywhere、PCNFS、POP3、POSTGRES、RDP、Rexec、Rlogin、Rsh、SAP/R3、SIP、SMB、SMTP、 SMTP 枚举、SNMP、SOCKS5、SSH(v1 和 v2)、Subversion、Teamspeak (TS2)、 Telnet、VMware-Auth、VNC 和 XMPP 支持的协议数量庞大,使 THC Hydra 在此列表中的其他程序中脱颖而出。 THC Hydra 是免费且开源的,有超过 25 位常规开发人员为其开发做出了贡献。如果 THC Hydra 用户想要“官方”代码中未找到的其他功能,可以在自定义扩展中找到它们。 THC Hydra 也预装在 Kali Linux 系统上,就像 Medusa 一样。其他基于 Debian 的 Linux 操作系统的用户可以使用“sudo apt-get install Hydra”命令下载 THC Hydra。此外,THC Hydra 可以从GitHub下载。
要开始使用 THC Hydra,用户可以下载 xHydra,这是一个图形界面,使该程序的使用更加容易。 xHydra 也预装在 Kali Linux 操作系统上,但其他 Linux 操作系统的用户可以使用命令“sudo apt-get install Hydra-gt”安装 xHydra。与主软件一样,xHydra 也可以从 Github 存储库下载。通过输入“Hydra -h”,用户将看到可与 THC Hydra 一起使用的各种命令和语法。 THC Hydra 不会在在线服务器上收集或存储恢复的密码。此类密码仅向用户显示,到目前为止,还没有关于 THC Hydra 对用户文件进行未经授权更改的报告。 THC Hydra 的使用本身并不违法。合法还是非法很大程度上取决于每个人使用该程序的动机和目的。
乌兹别克斯坦
WFuzz 是另一个暴力密码破解工具,就像 Medusa 和 THC Hydra 一样。该程序的另一个功能是搜索隐藏资源,例如 servlet、目录和脚本。该工具还支持具有多个字典的多种注入类型。虽然大多数密码破解工具用于查找易于破解的密码,但 WFuzz 还可以查找应用程序中的注入漏洞,例如 XSS 注入、SQL 注入和 LDAP 注入。 WFuzz 不仅仅是一个密码破解程序;该程序还允许用户检测漏洞并保护一般的 Web 应用程序。 WFuzz 是一款免费工具,由于其多平台支持而进入此列表。
该程序可以安装在 Windows、macOS 和 Linux 上。由于 WFuzz 使用命令行界面,因此用户可能需要熟悉命令才能充分利用 WFuzz。要开始使用 WFuzz,用户可以键入“-h”或“-help”来调出可与 WFuzz 一起使用的所有可用命令。注重隐私和安全的用户可以依赖 WFuzz 的开源代码,该代码允许公开检查程序的源代码。幸运的是,目前尚未收到 WFuzz 用户侵犯隐私或安全问题的报告。 WFuzz 的使用是合法的,前提是用户将该程序的使用限制为合法的密码恢复。
]
布鲁图斯
Brutus 可以从网站、操作系统和其他应用程序恢复密码和用户名。顾名思义,Brutus 使用暴力字典攻击来恢复密码。该程序支持许多平台,包括 FTP、HTTP、POP3、SMB、Telnet、NetBus、IMAP 和 NNTP。此外,用户可以选择多种暴力模式来定制 Brutus 破解密码的确切技术。 Brutus 还支持多个连接,最多允许 60 个同时连接。用户还可以配置精确的搜索模式。与此列表中的大多数密码破解程序不同,Brutus 不支持桌面 Windows 以外的任何操作系统。此外,Brutus 无法破解社交网络帐户和电子邮件的密码。该程序也无法破解由数字、字母和符号组成的复杂密码。 Brutus 是免费软件,不需要用户了解或熟悉命令行。
图形用户界面使该程序比仅使用命令行界面的更强大和更具技术性的密码破解程序相对更容易使用。因此,建议简单项目和不熟悉复杂界面的用户使用 Brutus。该程序的功能仅限于暴力破解指定帐户的密码。由于 Brutus 不使用任何外部文件(例如单词列表),因此用户遇到的隐私问题(如果有的话)也很少。此外,用户可能遇到的唯一安全问题与硬件相关,因为密码破解软件对计算机的要求可能相当高。目前还没有关于用户计算机因使用 Brutus 遭到黑客攻击的报道。与所有密码破解程序一样,只要用户将密码恢复限制为自己的密码或有权恢复密码的人的密码,Brutus 就可以合法使用。
彩虹裂纹
RainbowCrack 是另一种密码破解工具,它使用彩虹表攻击来解密哈希形式的密码。使用的主要技术是时间-内存权衡方法,可以使用多个GPU进行加速。用户可以使用RainbowCrack创建彩虹表以在密码破解过程中使用,或者从互联网上下载现成的彩虹表。