工具推薦 | 10款最流行的密碼破解神器

密碼是阻止別人侵犯個人世界的第一道防護欄，所以我們經常要設置各種各樣的密碼，例如壓縮包密碼、word文件密碼，文件加密等密碼。如果密碼忘記了怎麼辦呢？這時候就用到了密碼破解恢復工具！它不僅可以幫助普通用戶恢復遺忘的密碼，還可以幫助黑客順利入侵賬戶竊取信息，可謂利弊共存。

近些年，計算機編程者開發了大量密碼破解工具，每一款工具都有缺點和優點，那麼究竟哪款密碼破解恢復工具比較好呢？小編今天就為大家介紹10款目前最高效的密碼破解恢復神器，您請看好嘞：

01 Aircrack／Aircrack-ng

Aircrack-ng是一款用於破解無線802.11WEP及WPA-PSK加密的工具，該工具在2005年11月之前名字是Aircrack，在其2.41版本之後才改名為Aircrack-ng。

Aircrack-ng主要使用了兩種攻擊方式進行WEP破解：一種是FMS攻擊，該攻擊方式是以發現該WEP漏洞的研究人員名字（Scott Fluhrer、Itsik Mantin及Adi Shamir）所命名；

另一種是KoreK攻擊，經統計，該攻擊方式的攻擊效率要遠高於FMS攻擊。當然，最新的版本又集成了更多種類型的攻擊方式。對於無線黑客而言，Aircrack-ng是一款必不可缺的無線攻擊工具，可以說很大一部分無線攻擊都依賴於它來完成。

而對於無線安全人員而言，Aircrack-ng也是一款必備的無線安全檢測工具，它可以幫助管理員進行無線網路密碼的脆弱性檢查及了解無線網路信號的分布情況，非常適合對企業進行無線安全審計時使用。

Aircrack-ng是一個包含了多款工具的無線攻擊審計套裝，這裡面很多工具在後面的內容中都會用到，具體見下表為Aircrack-ng包含的組件具體列表。

Aircrack-NG下載：Aircrack-ng

02 Cain and Abel

Cain and Abel堪稱是破解神器，是一個密碼暴力破解軟體。可以破解屏保、PWL密碼、共享密碼、緩存口令、遠程共享口令、SMB口令、支持VNC口令解碼、Cisco Type-7口令解碼、Base64口令解碼、SQL Server 7.0/2000口令解碼、Remote Desktop口令解碼、Access Database口令解碼、Cisco PIX Firewall口令解碼、遠程桌面口令解碼等綜合工具。

此外還可以遠程破解，可以掛字典以及暴力破解，其sniffer功能極其強大，還可以明文捕獲一切帳號口令，包括FTP、HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP等。

下載地址：http://www.oxid.it/ca_um/

03 THC Hydra

THC Hydra是著名黑客組織thc的一款開源的暴力密碼破解工具，可以在線破解多種密碼，適用於Windows、Linux、FreeBSD、Solaris和OSX等操作系統，可支持AFP、Cisco AAA、Cisco auth、Cisco enable、CVS、Firebird、FTP、HTTP-FORM-GET、HTTP-FORM-POST、HTTP-GET、HTTP-HEAD、HTTP-PROXY、HTTPS-FORM-GET、HTTPS-FORM-POST、HTTPS-GET、HTTPS-HEAD、 HTTP-Proxy、ICQ、 IMAP、IRC、LDAP、MS-SQL、MYSQL、NCP、NNTP、Oracle Listener、Oracle SID、Oracle、PC-Anywhere、PCNFS、POP3、POSTGRES、RDP、 Rexec、Rlogin、Rsh、SAP/R3、SIP、SMB、SMTP、SMTP Enum、SNMP、SOCKS5、 SSH （v1 and v2）、Subversion、Teamspeak （TS2）、Telnet、VMware-Auth、VNC and XMPP等類型密碼。

官方網站 http://www.thc.org/thc-hydra/

04 Ophcrack

Ophcrack是一個使用Rainbow table（彩虹表）來破解視窗作業系統下的LAN Manager散列（比如hash文件）的程序。

先來了解下什麼是彩虹表（Rainbow Table），彩虹表是一種破解哈希演算法的技術，是一款跨平台密碼破解器，主要可以破解MD5、HASH等多種密碼。它的性能非常讓人震驚，在一台普通PC上輔以NVidia CUDA技術，對於NTLM演算法可以達到最高每秒103,820,000,000次明文嘗試（超過一千億次），對於廣泛使用的MD5也接近一千億次。更神奇的是，彩虹表技術並非針對某種哈希演算法的漏洞進行攻擊，而是類似暴力破解，對於任何哈希演算法都有效。

作為最流行的 Windows 密碼破解工具，Ophcrack也可以在 Linux 和 Mac 系統上使用。它接受不同格式的散列，包括視窗作業系統的SAM檔案。使用作者免費提供的Rainbow table，可以在短至幾秒內破解最多14個英文字母的密碼，有99.9%的成功率。包含更多文字（包括符號和空格）的Rainbow table可以在Objectif Securite購買。使用Ophcrack破解系統Hash密碼。在密碼破解上，平時用的最多的是它，可以在很短的時間內控制並滲透內部網路。

OphCrack程序下載：http://ophcrack.sourceforge.net/

彩虹表下載：http://ophcrack.sourceforge.net/tables.php

05 Medusa

Medusa是支持AFP、CVS、FTP、HTTP、IMAP、MS-SQL、MySQL、NCP （NetWare）, NNTP、PcAnywhere、POP3、PostgreSQL、rexec、rlogin、rsh、SMB、SMTP （AUTH/VRFY）、SNMP、SSHv2、SVN、Telnet、VmAuthd、VNC的密碼爆破工具，號稱能夠進行快速的並行處理，模塊化的暴力登錄破解工具。

Medusa是一個命令行工具，所以你需要學習命令才能使用該工具，工具的效率取決於網路連接。在本地系統，它可以測試每分鐘2000個密碼。

了解更多內容: Foofus Networking Services - Medusa

下載地址：http://www.foofus.net/jmk/tools/medusa-2.1.1.tar.gz

06 Fgdump

Fgdump是一款可以遠程抓Hash的開源工具，可以提取NTLM 和 LanMan密碼。在啟動前，Fpdump會試圖檢測或禁用防病毒軟體，即使殺毒軟體正在運行。它還可以跳過密碼轉儲、緩存轉儲；執行保護存貯轉儲；忽略現存的pwdump/cachedump文件，默認的行為是跳過存在這些文件的主機；記錄所有輸出到日誌文件；顯示歷史密碼等。

下載地址：http://swamp.foofus.net/fizzgig/fgdump/fgdump-usage.htm

07 L0phtCrack

L0phtCrack是OphCrack的一個替代品，2006年被賽門鐵克收購後終止，但是2009年原班開發人馬回購了該產品並進行了重新發布。

作為一款網路管理員必備的基於Windows的密碼破解工具，L0phtCrack可以用來檢測Windows、UNIX 用戶是否使用了不安全的密碼，同樣也是最好、最快的Win NT/2000/XP/UNIX 管理員帳號密碼破解工具。事實證明，簡單的或容易遭受破解的管理員密碼是最大的安全威脅之一，因為攻擊者往往以合法的身份登陸計算機系統而不被察覺。

它還附帶了一個安排審計功能，只要設置每日,每周或每月的審計,它將開始在預定時間掃描。此外它還具備各種生成密碼的方式（字典、蠻力等）。

下載L0phtCrack: http://www.l0phtcrack.com/download.html

08 RainbowCrack

RainbowCrack是一個hash（哈希）破解工具，使用內存時間交換技術（Time-memorytradeoff）來加快密碼破解，因此比傳統暴力破解工具要快。

RainbowCrack使用了彩虹表，也就是一張預先計算好的明文和散列值的對照表。通過預先花費時間創建這樣的彩虹表，能夠在以後破解口令時節約大量的時間。

你也不需要在自己的生成彩虹表。RainbowCrack 的開發商也有生成 LM 彩虹表、 NTLM 彩虹表、 MD5 的彩虹表和 Sha1 彩虹表。像 RainbowCrack，這些表也有免費。你可以下載這些表和使用您的密碼破解程序的。

免費彩虹表下載：List of Rainbow Tables

付費彩虹表下載：Buy Rainbow Tables

此工具是可用於 Windows 和 Linux 系統。

下載彩虹指紋在這裡： Crack Hashes with Rainbow Tables

RainbowCrack-1.4-win版下載地址：http://pan.baidu.com/s/1hq2xUHQ

RainbowCrack-1.5-Gui版下載地址：http://pan.baidu.com/s/1o6v0f5C

09 Brutus

Brutus最早發佈於2000年，是一個最流行的遠程在線密碼破解工具。它號稱是最快和最靈活的密碼破解工具。目前該工具免費，但只有windows版本。

它支持 HTTP 基本身份驗證、 HTTP (HTML FORM/CGI)、 POP3、 FTP、 SMB、 Telnet 和 IMAP、 NNTP、 NetBus 等其他類型。您還可以創建您自己的身份驗證類型。此工具還支持多級身份驗證引擎，並能夠同時連接 60 目標。所以，你隨時都可以暫停攻擊過程，每當你想要恢復時繼續執行。此工具目前已經暫停更新。

Brutus原版+漢化版下載地址：http://pan.baidu.com/s/1kT6vABX

10 Wfuzz

Wfuzz 是一個 web 應用程序密碼破解工具，嘗試暴力破解密碼。它還可以用於查找隱藏的資源 （如目錄、servlet 和腳本。該工具還可以識別Web 應用程序中不同種類的 SQL 注入、XSS 注入、LDAP 注入等 。）

Wfuzz 密碼破解工具的主要功能：

具有多個字典點注射的能力；

在 HTML 中輸出；

帖子、 標題和身份驗證數據暴力破解；

代理和sock支持，多個代理伺服器支持；

多線程處理；

暴力破解 HTTP 密碼；

POST 和 GET 暴力破解；

請求之間的時間延遲；

Cookies fuzzing；

下載地址: http://www.edge-security.com/wfuzz.php