最受欢迎的密码破解工具

在过去的几年中，程序员开发了很多的密码破解工具。每个工具有其自己的优点和缺点。在这篇文章，我们涉及最受欢迎的密码破解工具的一小的部分。

1. Brutus

Brutus是一个最流行的远程在线密码破解工具。它号称是最快和最灵活的密码破解工具。此工具是免费的，只可用于 Windows 系统。早在 2000 年 10 月发布了它。

它支持 HTTP 基本身份验证、 HTTP (HTML FORM/CGI)、 POP3、 FTP、 SMB、 Telnet 和 IMAP、 NNTP、 NetBus 等其他类型。您还可以创建您自己的身份验证类型。此工具还支持多级身份验证引擎，并能够同时连接 60 目标。所以，你随时都可以暂停攻击过程，每当你想要恢复时继续执行。

此工具已经暂停更新。尽管如此，它可以对你有用。

2.RainbowCrack

RainbowCrack 是一个hash破解工具，RainbowCrack是一个使用内存时间交换技术（Time-Memory Trade-Off Technique）加速口令破解过程的口令破解器。RainbowCrack使用了彩虹表，也就是一张预先计算好的明文和散列值的对照表。通过预先花费时间创建这样的彩虹表，能够在以后破解口令时节约大量的时间。

你也不需要在自己的生成彩虹表。RainbowCrack 的开发商也有生成 LM 彩虹表、 NTLM 彩虹表、 MD5 的彩虹表和 Sha1 彩虹表。像 RainbowCrack，这些表也有免费。你可以下载这些表和使用您的密码破解程序的。

下载彩虹表在这里：
http://project-rainbowcrack.com/table.htm

几个付费的彩虹表也很多，其中你可以买到从这里：
http://project-rainbowcrack.com/buy.php

此工具是可用于 Windows 和 Linux 系统。

下载彩虹指纹在这里：
http://project-rainbowcrack.com/

3.Wfuzz

Wfuzz 是另一个 web 应用程序密码破解工具，尝试暴力破解密码。它还可以用于查找隐藏的资源 （如目录、 servlet 和脚本。这个工具还可以识别Web 应用程序中不同种类的 SQL 注入、 XSS 注入、 LDAP 注入等 。

Wfuzz 密码破解工具的主要功能：

o具有多个字典点注射的能力

o在 HTML 中输出

o帖子、 标题和身份验证数据暴力破解

o代理和sock支持，多个代理服务器支持

o多线程处理

o暴力破解 HTTP 密码

oPOST 和 GET 暴力破解

o请求之间的时间延迟

oCookies fuzzing

下载地址:
http://www.edge-security.com/wfuzz.php

4.Cain and Abel

Cain and Abel是著名的密码破解工具，号称穷人使用的L0phtcrack。它的功能十分强大，可以网络嗅探，网络欺骗，破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议，甚至还可以监听内网中他人使用VOIP拨打电话。此工具是为网络管理员、 安全专家等工作人员和渗透测试人员开发的。

下载地址: http://www.oxid.it/ca_um/

5. John the Ripper

John the Ripper免费的开源软件，是一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文的破解密码软件，支持目前大多数的加密算法，如DES、MD4、MD5等。它支持多种不同类型的系统架构，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主要目的是破解不够牢固的Unix/Linux系统密码。

下载地址：
http://www.openwall.com/john/

6. THC Hydra

hydra一个快速网络登录密码破解工具，主要是针对Linux的。包括Samba、FTP、POP3、IMAP、Telnet、HTTP Auth、LDAP、NNTP、MySQL、VNC、ICQ、Socks5、PCNFS、Cisco等，支持SSL加密。

7.Medusa

Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC的密码爆破工具。这个东西不能在cygwin下工作，作者说谁能让它在cygwin下工作，在下一界的DefCon上请他喝啤酒。

Medusa是一个命令行工具,所以你需要学习命令才能使用该工具。 工具的效率取决于网络连接。 在本地系统,它可以测试每分钟2000个密码。

在这里了解更多内容:
http://foofus.net/goons/jmk/medusa/medusa.html

下载地址：
http://www.foofus.net/jmk/tools/medusa-2.1.1.tar.gz

8.OphCrack

Ophcrack是一个使用Rainbow table（彩虹表）来破解视窗作业系统下的LAN Manager散列（比如hash文件）的程序。它是最流行的 Windows 密码破解工具，但也可以在 Linux 和 Mac 系统上使用。它接受不同格式的散列，包括视窗作业系统的SAM档案。使用作者免费提供的Rainbow table，可以在短至几秒内破解最多14个英文字母的密码，有99.9%的成功率。包含更多文字（包括符号和空格）的Rainbow table可以在Objectif Securite购买。使用Ophcrack破解系统Hash密码。在密码破解上，平时用的最多的是它，可以在很短的时间内控制并渗透内部网络。

点击这里下载 OphCrack:
http://ophcrack.sourceforge.net/

在这里为 OphCrack 下载免费的和付费的彩虹表：
http://ophcrack.sourceforge.net/tables.php

9.L0phtCrack

L0phtCrack是一款网络管理员的必备的工具，它可以用来检测Windows、UNIX 用户是否使用了不安全的密码，同样也是最好、最快的Win NT/2000/XP/UNIX 管理员帐号密码破解工具。事实证明，简单的或容易遭受破解的管理员密码是最大的安全威胁之一，因为攻击者往往以合法的身份登陆计算机系统而不被察觉。

它还附带了一个安排审计功能。 一个可以设置每日,每周或每月的审计,它将开始在预定时间扫描。

下载L0phtCrack:
http://www.l0phtcrack.com/download.html

10.aircrack-ng

Aircrack-NG是一个无线网络密码破解工具,可以破解WEP或WPA密码。 分析无线加密的数据包,然后通过其破解算法试图破解密码。它是用于Linux和Windows系统。 live CD Aircrack也是可用的。

如果您想要使用AirCrack NG密码破解,阅读教程:
http://www.aircrack-ng.org/doku.php?id=getting_started

下载AirCrack-NG:
http://www.aircrack-ng.org/

2013年十大最糟糕密码排行榜

生产力工具开发商 SplashData 公布了最新的最不安全密码排行榜，“password”首次跌落榜首位置屈居次席，取而代之的是“123456”。

荣登 10 大的其他密码包括“12345678”（排名与去年持平），“qwerty（上升 1 位）”，“abc123（下跌 1 位）”，“123456789（新上榜）”，“111111（上升 2 位）”，“1234567（上升 5 位）”，“iloveyou（上升 2 位）”，以及“adobe123（新上榜）”

参考link：
http://resources.infosecinstitute.com/10-popular-password-cracking-tools/