密码破解工具是普通计算机用户恢复遗忘密码、黑客窃取信息、渗透测试工程师测试应用安全常用的工具。密码破解工具通常都是通过穷举法,有些还配合使用密码字典来暴力破解密码,但这种方法的效率与密码的强度有很大关系。近年来,计算机编程者开发了大量密码破解工具,每一款工具都有缺点和优点,有时候选择起来非常让人困惑,以下安全牛为大家介绍十款目前最流行的密码破解工具:1.Brutus最早发布于2000年的Brutus是目前最流行的远程在线密码破解工具,号称是当今最快最灵活的密码破解工具。目前该工具免费,但只有windows版本。Brutus支持HTTP、POP3、FTP、SMB、Telnet、IMAP、NNTP、NetBus等各种网络协议,而且支持多步认证引擎,可以并发攻击60个目标。2.RainbowCrackRainbowCrack是一个哈希破解工具,使用大规模时空折中(Time-memory trade off)处理技术加快密码破解,因此比传统暴力破解工具要快。用户无需自己生成彩虹表,RainbowCrack的开发者已经准备好了LM彩虹表、NTLM彩虹表和MD5彩虹表,而且都是免费的。免费彩虹表下载:网页链接付费彩虹表下载:网页链接Rainbow crack程序下载:网页链接 (支持Windows 和Linux)3.WfuzzWfuzz是一个web应用密码暴力破解工具,还可以用来查找隐藏资源如目录和脚本。该工具还可以识别web应用中不同的注入类型如SQL注入、XSS注入、LDAP注入等。下载地址:网页链接4.Cain and AbelCain and Abel是注明的多任务密码破解工具。值得注意的是该工具仅能运行于Windows平台,可以作为网络嗅探器使用,用字典攻击破解加密密码,记录VoIP对话,暴力攻击、密码分析攻击,恢复缓存密码和乱序密码等。下载地址:网页链接5.John the RipperJohn the Ripper是一款知名的开源密码破解工具,可以运行在Linux、Unix和Mac OSX上,当然Windows版本也有。该工具可以侦测弱密码,专业版功能更加强大。下载地址:网页链接6.THC HydraTHC Hydra是速度极快的网络登录密码破解工具,目前支持Windows、Linux、Free BSD、Solaris和OSX等操作系统,以及各种网络协议,包括:Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC 和 XMPP。下载地址:网页链接7.MedusaMedusa是与THC Hydra类似的密码破解工具,号称能够进行快速的并行处理,模块化的暴力登录破解工具。Medusa是一个命令行工具,使用前需要学习命令集,该工具的效率取决于网络速度,在本地网络每分钟可测试2000个密码。下载地址:网页链接8.OphCrackOphCrack是Windows平台上一个免费的基于彩虹表的密码破解工具,也是最流行的windows密码破解工具,也可以应用于Linux和Mac系统,能够破解LM和NTLM哈希表。OphCrack程序下载:网页链接彩虹表下载:网页链接9.L0phtCrackL0phtCrack是OphCrack的一个替代品,2006年被赛门铁克收购后终止,但是2009年原班开发人马回购了该产品并进行了重新发布,增加了排程审计功能。L0phtCrack下载:网页链接10. Aircrack-NGAircrack-NG是一个WiFi密码破解工具,能够破解WEP或WPA密码。该工具能分析无线加密包并通过算法破译密码,使用了FMS攻击等技术。Aircrack-NG目前支持Linux和Windows平台。Aircrack-NG下载:网页链接教学地址:网页链接