干货 | 10款最流行的密码破解工具

RainbowCrack是一个哈希破解工具，利用大规模时空折中（Time-memory trade off）处理技术，加快密码破解速度，比传统暴力破解工具更快。用户无需自己生成彩虹表，RainbowCrack的开发者已经准备好了LM彩虹表、NTLM彩虹表和MD5彩虹表，而且都是免费的。

Wfuzz是一个用于web应用密码暴力破解的工具，还可以用来查找隐藏资源，如目录和脚本。该工具还可以识别web应用中不同的注入类型，如SQL注入、XSS注入、LDAP注入等。

Cain and Abel是一个多任务密码破解工具。需要注意的是，该工具只能在Windows平台上运行，可以用作网络嗅探器，用字典攻击破解加密密码，记录VoIP对话，进行暴力攻击、密码分析攻击，恢复缓存密码和乱序密码等。

John the Ripper是一款知名的开源密码破解工具，可以运行在Linux、Unix和Mac OSX上，当然也有Windows版本。该工具可以检测弱密码，专业版功能更加强大。

THC Hydra是一个速度极快的网络登录密码破解工具，目前支持Windows、Linux、Free BSD、Solaris和OSX等操作系统，以及各种网络协议。

Medusa是与THC Hydra类似的密码破解工具，号称能够进行快速的并行处理，是一个模块化的暴力登录破解工具。Medusa是一个命令行工具，使用前需要学习命令集，该工具的效率取决于网络速度，在本地网络每分钟可测试2000个密码。

OphCrack是Windows平台上一个免费的基于彩虹表的密码破解工具，也是最流行的Windows密码破解工具，也可以应用于Linux和Mac系统，能够破解LM和NTLM哈希表。

L0phtCrack是OphCrack的一个替代品，2006年被赛门铁克收购后终止，但是2009年原班开发人员回购了该产品并进行了重新发布，增加了排程审计功能。

Aircrack-NG是一个WiFi密码破解工具，能够破解WEP或WPA密码。该工具能够分析无线加密包并通过算法破译密码，使用了FMS攻击等技术。Aircrack-NG目前支持Linux和Windows平台。

关于蓝盾，蓝盾信息安全技术股份有限公司成立于1999年10月，于2012年在深圳证券交易所创业板成功上市，是国家重点软件企业、国家火炬计划重点高新技术企业，也是国际云安全联盟（CSA）企业成员之一。

在过去的十几年里，勤劳的蓝盾人凭借高度的民族使命感和责任感，自主研发了8大类别80个系列300多个品种的产品。

公司坚持以安全产品、安全方案、安全服务、安全运营四大业务联动发展的战略，为客户提供全方位的整体解决方案。