Kali Linux 2021中的13种密码破解工具
cewl -hKali Linux 种包含了一些最好的密码破解工具,每个安全专业人员和渗透测试人员都需要这些工具。我列出了 Kali Linux 2021中中提供的用于密码攻击的最佳工具列表。所有这些工具都是开源的,默认情况下可以在 Kali 中直接使用。
CeWL 是一个用于爬取指定 URL 的指定深度的 Ruby 应用。它还可以跟一个外部链接,结果会返回一个单词列表,这个列表可以扔到 John the ripper 工具里进行密码破解。也就是说,CeWL 用来抓取网站中的关键词,用来做密码字典。
Crunch 是一个字典生成工具,它以非常快速的方式生成所有可能的密码组合。它支持数字、符号、大写和小写字母的组合。
Hashcat 是最流行、最快速、最专业的密码恢复工具之一。它支持 5 种独特的攻击模式,适用于 300 多种高度优化的哈希算法。它可以支持 CPU、GPU 和更多硬件加速器,并有助于分布式密码破解。它有许多不同的选项来支持密码恢复期间的多个参数。
John 是一个快速可靠的工具包,包含多种破解模式,可根据您的要求进行高度定制和配置。默认情况下,John 可以使用多种哈希类型,包括传统 DES、bigcrypt、FreeBSD MD5、Blowfish、BSDI 扩展 DES、Kerberos 和 MS Windows LM 哈希。它还支持其他基于 DES 的行程代码,但需要对其进行配置。它还可以处理 SHA 哈希和 Sun MD5 哈希。它还支持 OpenSSH 私钥、PDF 文件、ZIP、RAR 档等。
Medusa 是一种蛮力登录工具,具有非常快速、可靠和模块化的设计。它支持许多允许远程身份验证的服务。它支持基于多线程的并行测试,还具有灵活的用户输入,模块化设计,可以支持独立的蛮力服务。它还支持许多协议,例如 SMB、HTTP、POP3、MSSQL、SSH 版本 2 等等。
Wordlists 是一个密码攻击工具,包括一个 wordlist 和 Kali Linux 发行版中几个密码文件的符号链接。
Hydra 是一个集中式并行登录破解的密码攻击工具,有多种攻击协议。它非常灵活、快速、可靠,并且可针对添加新模块进行定制。该工具可以远程获得对系统的未经授权的访问,这对安全专业人员来说非常重要。它适用于 Cisco AAA、Cisco 授权、FTP、HTTPS GET/POST/PROXY、IMAP、MySQL、MSSQL、Oracle、PostgreSQL、SIP、POP3、SMTP、SSHkey、SSH 等等。
Ncrack 是一种非常快速的网络身份验证破解工具,可帮助组织保护其网络免受密码攻击。它通过测试主机和网络设备来搜索错误的密码。它有几个组件,像 NMAP 工具一样工作,有一个动态引擎来处理网络反馈。它为多台主机提供快速可靠的审计服务。它非常易于使用,并具有复杂的蛮力攻击、计时模板和用于完全控制网络进程的灵活界面。它支持多种协议,例如 SSH、FTP、HTTPS、TELNET、IMAP、SIP、SMB、PostgreSQL、MS-SQL、MySQL、MongoDB 等等。
Mimikatz 是一个 C 语言工具,适用于 Windows 安全性。它从主机内存中提取密码、PIN、哈希码和 Kerberos 票证,并将其保存在纯文本文件中。它执行三个服务,即传递票证、传递哈希和构建黄金票证。
