1、rainbowcrack
rainbowcrack是一个哈希破解工具,使用大规模时空折中(time-memory trade off)处理技术加快密码破解,因此比传统暴力破解工具要快。用户无需自己生成彩虹表,rainbowcrack的开发者已经准备好了lm彩虹表、ntlm彩虹表和md5彩虹表,而且都是免费的。
2、wfuzz
wfuzz是一个web应用密码暴力破解工具,还可以用来查找隐藏资源如目录和脚本。该工具还可以识别web应用中不同的注入类型如sql注入、xss注入、ldap注入等。
3、cain and abel
cain and abel是多任务密码破解工具。值得注意的是该工具仅能运行于windows平台,可以作为网络嗅探器使用,用字典攻击破解加密密码,记录voip对话,暴力攻击、密码分析攻击,恢复缓存密码和乱序密码等。
4、brutus
号称最快最灵活对的密码破解工具,最早发布于2000年的brutus是目前最流行的远程在线密码破解工具,目前该工具免费,但只有windows版本。
brutus支持http、pop3、ftp、smb、telnet、imap、nntp、netbus等各种网络协议,而且支持多步认证引擎,可以并发攻击60个目标。
5、thc hydra
thc hydra是速度极快的网络登录密码破解工具,目前支持windows、linux、free bsd、solaris和osx等操作系统,以及各种网络协议,包括:asterisk, afp, cisco aaa, cisco auth, cisco enable, cvs, firebird, ftp, http-form-get, http-form-post, http-get, http-head, icq, imap, irc, ldap, ms-sql, mysql, ncp, nntp, oracle listener, oracle sid, oracle, pc-anywhere, pcnfs, pop3, postgres, rdp, rexec, rlogin, rsh, sap/r3, sip, smb,smtp, smtp enum, snmp, socks5, ssh (v1 and v2), subversion, teamspeak (ts2), telnet, vmware-auth, vnc 和 xmpp。
6、aircrack-ng
aircrack-ng是一个wifi密码破解工具,能够破解wep或wpa密码。该工具能分析无线加密包并通过算法破译密码,使用了fms攻击等技术。aircrack-ng目前支持linux和windows平台。
7、ophcrack
ophcrack是windows平台上一个免费的基于彩虹表的密码破解工具,也是最流行的windows密码破解工具,也可以应用于linux和mac系统,能够破解lm和ntlm哈希表。
