cewl通過爬行網站獲取關鍵信息創建一個密碼字典.
cewl 1.1.1.1 -m 3 -d 3 -e -c -v -w a.txt (1.1.1.1可以是目標網站的ip地址,也可以是網址)
-m:最小單詞長度
-d:爬網深度
-e:收集包含emali地址信息
-c:每個單詞出現的次數
支持基本,摘要,身份驗證
支持代理;
crunch是一款運行在linux中的字典生成工具,可以靈活的定製自己的密碼字典文件。
hashcat用於對hash值進行反向破解,獲取原始字符串。
JOHN 是 一 個 工 具 軟 件, 用 於 在 已 知 密文 的 情 況 下嘗 試 破 解 出 明 文 的 破 解 密碼 軟 件。 主要 支 持 對DES、 MD5 兩 種 加 密 方式 的 密 文 進行 破 解 工 作。
Medusa可以被描述爲通過並行登陸暴力破解的方式嘗試獲取遠程驗證服務訪問權限的工具。Medusa能夠驗證的遠程服務包括:AFP、FTP、 HTTP、IMAP、MS-SQL、NetWare NCP、NNTP、PcAnyWhere、POP3、REXEC、RLOGIN、SMTPAUTH、SNMP、SSHv2、Telnet、VNC、Web Form等。
medusa –h 192.168.235.96 –u root –P /pentest/passwords/wordlists/rockyou.txt –M ssh 輸入命令之後,就可以看見機子在不停地破解遠程服務.
Ncrack是一個高速的網絡認證破解工具,它可以幫助企業測試所有的網絡主機和網絡設備的密碼強度,提高企業網絡的安全性。安全專業人員也可使用 Ncrack做***測試。
Ncrack採用了模塊化設計,類似Nmap的命令行語法和一個動態的引擎,該引擎是Ncrack可以依據不同的網絡反饋自適應操作。 Ncrack可以可靠的進行大規模網絡主機安全審計。Ncrack支持windows和linux系統,並且可以測試暴力破解測試,支持的協議包括 RDP、 SSH、 HTTP(s)、 SMB、 POP3(s)、 VNC、 FTP, SIP、 Redis、 PostgreSQL、 MySQL 以及Telnet。
Ophcrack是一款利用彩虹表來破解Windows密碼的工具。是一個使用Rainbow table(彩虹表)來破解視窗作業系統下的LAN Manager散列(比如hash文件)的程序,它是基於GPL下發布的開放原始碼程式。
它接受不同格式的散列,包括視窗作業系統的SAM檔案。使用作者免費提供的Rainbow table,可以在短至幾秒內破解最多14個英文字母的密碼,有99.9%的成功率。
pyrit用於對暴力破解密碼,可利用GPU的計算能力來提高破解效率。主要用於wife密碼破解中。
Rainbowcrack是針對哈希(Hash)加密類密碼的破解方式。Hash加密是將明文密碼加密成哈希值,如md5加密。而Rainbow Crack預先計算好Hash值表,破解時直接通過查表的方式獲取對應的明文密碼。由於Hash算法比較多,彩虹表也有很多類型,並且互不通用。同時,由 於彩虹表都比較大,爲了避免太大的單一文件,每個彩虹表只針對特定長度的密碼。由於算法問題,彩虹表破解不一定是百分百破解,所以每個彩虹表都提供一個破 解率。
支持HASH類型:LM, NTLM, MD5, SHA1, MYSQLSHA1, HALFLMCHALL, NTLMCHALL
擴展名:rt
rcrackimt 與上一個工具類似,只支持MD5 32位加密的,不支持16位的。
支持HASH類型:LM, NTLM, MD5, SHA1, MYSQLSHA1, HALFLMCHALL, NTLMCHALL
擴展名:rti, rti2
wordlists用於產生wordlist文件、列出系統中所有的wordlist文件。