cewl通过爬行网站获取关键信息创建一个密码字典.

cewl  1.1.1.1 -m 3 -d 3 -e -c -v -w a.txt    (1.1.1.1可以是目标网站的ip地址,也可以是网址)
-m:最小单词长度
-d:爬网深度
-e:收集包含emali地址信息
-c:每个单词出现的次数
支持基本,摘要,身份验证
支持代理;


crunch是一款运行在linux中的字典生成工具,可以灵活的定制自己的密码字典文件。


hashcat用于对hash值进行反向破解,获取原始字符串。


JOHN  是 一 个 工 具 软 件, 用 于 在 已 知 密文 的 情 况 下尝 试 破 解 出 明 文 的 破 解 密码 软 件。 主要 支 持 对DES、 MD5 两 种 加 密 方式 的 密 文 进行 破 解 工 作。


  Medusa可以被描述为通过并行登陆暴力破解的方式尝试获取远程验证服务访问权限的工具。Medusa能够验证的远程服务包括:AFP、FTP、 HTTP、IMAP、MS-SQL、NetWare NCP、NNTP、PcAnyWhere、POP3、REXEC、RLOGIN、SMTPAUTH、SNMP、SSHv2、Telnet、VNC、Web Form等。

medusa –h 192.168.235.96 –u root –P /pentest/passwords/wordlists/rockyou.txt –M ssh    输入命令之后,就可以看见机子在不停地破解远程服务.


Ncrack是一个高速的网络认证破解工具,它可以帮助企业测试所有的网络主机和网络设备的密码强度,提高企业网络的安全性。安全专业人员也可使用 Ncrack做***测试。

  Ncrack采用了模块化设计,类似Nmap的命令行语法和一个动态的引擎,该引擎是Ncrack可以依据不同的网络反馈自适应操作。 Ncrack可以可靠的进行大规模网络主机安全审计。Ncrack支持windows和linux系统,并且可以测试暴力破解测试,支持的协议包括 RDP、 SSH、 HTTP(s)、 SMB、 POP3(s)、 VNC、 FTP, SIP、 Redis、 PostgreSQL、 MySQL 以及Telnet。


Ophcrack是一款利用彩虹表来破解Windows密码的工具。是一个使用Rainbow table(彩虹表)来破解视窗作业系统下的LAN Manager散列(比如hash文件)的程序,它是基于GPL下发布的开放原始码程式。 它接受不同格式的散列,包括视窗作业系统的SAM档案。使用作者免费提供的Rainbow table,可以在短至几秒内破解最多14个英文字母的密码,有99.9%的成功率。


pyrit用于对暴力破解密码,可利用GPU的计算能力来提高破解效率。主要用于wife密码破解中。


Rainbowcrack是针对哈希(Hash)加密类密码的破解方式。Hash加密是将明文密码加密成哈希值,如md5加密。而Rainbow Crack预先计算好Hash值表,破解时直接通过查表的方式获取对应的明文密码。由于Hash算法比较多,彩虹表也有很多类型,并且互不通用。同时,由 于彩虹表都比较大,为了避免太大的单一文件,每个彩虹表只针对特定长度的密码。由于算法问题,彩虹表破解不一定是百分百破解,所以每个彩虹表都提供一个破 解率。

支持HASH类型:LM, NTLM, MD5, SHA1, MYSQLSHA1, HALFLMCHALL, NTLMCHALL

扩展名:rt


rcrackimt  与上一个工具类似,只支持MD5 32位加密的,不支持16位的。

支持HASH类型:LM, NTLM, MD5, SHA1, MYSQLSHA1, HALFLMCHALL, NTLMCHALL

扩展名:rti, rti2


wordlists用于产生wordlist文件、列出系统中所有的wordlist文件。