php和pht技巧_2018年最受迎接的10大年夜密码破解对象

什么是密码破解？

密码破解是从存储位置或数据传输系统预测或规复密码的过程。
它用于获取未经授权访问的密码或规复忘却的密码。
在渗透测试中，它用于检讨运用程序的安全性。

近年来，打算机程序员一贯试图在更短的韶光内创建用于密码破解的算法。
大多数密码破解工具考试测验利用每个可能的单词组合登录。
如果登录成功，则表示已找到密码 如果密码足够强，并且包含数字，字符和分外字符的组合，则此破解方法可能须要数小时到数周或数月。
一些密码破解工具利用包含密码的字典。
这些工具完备依赖于字典，因此成功率较低。

在过去几年中，程序员开拓了许多密码破解工具。
每个工具都有自己的优点和缺陷。
在这篇文章中，我们将先容一些最盛行的密码破解工具。

Brutus

最受欢迎的远程在线密码破解工具之一。
它声称是最快，最灵巧的密码破解工具。
此工具是免费的，仅适用于Windows系统。
它于2000年10月发布。

Brutus它支持HTTP（基本身份验证），HTTP（HTML表单/ CGI），POP3，FTP，SMB，Telnet和其他类型，如IMAP，NNTP，NetBus等。
您还可以创建自己的身份验证类型。
此工具还支持多阶段身份验证引擎，并且能够连接60个并发目标。
它还具有规复和加载选项。
因此，您可以随时停息攻击过程，然后在您想要规复时规复。

缺陷：多年未更新

RainbowCrack

RainbowCrack是一个哈希破解工具，利用大规模时空折中（Time-memory trade off）处理技能加快密码破解，因此比传统暴力破解工具要快。
用户无需自己天生彩虹表，RainbowCrack的开拓者已经准备好了LM彩虹表、NTLM彩虹表和MD5彩虹表，而且都是免费的。

免费彩虹表下载：http://project-rainbowcrack.com/table.htm

付费彩虹表下载：http://project-rainbowcrack.com/buy.php

Rainbow crack程序下载：http://project-rainbowcrack.com/buy.php （支持Windows 和Linux）

Wfuzz

Wfuzz是一个web运用密码暴力破解工具，还可以用来查找隐蔽资源如目录和脚本。
该工具还可以识别web运用中不同的注入类型如SQL注入、XSS注入、LDAP注入等。

下载地址：http://www.edge-security.com/wfuzz.php

Cain and Abel

Cain和Abel是一个众所周知的密码破解工具，能够处理各种任务。
最值得把稳的是该工具仅适用于Windows平台。
它可以作为网络中的嗅探器，利用字典攻击破解加密密码，记录VoIP会话，暴力攻击，密码剖析攻击，透露密码框，创造缓存密码，解码加密密码以及剖析路由协议。

下载地址：http://www.oxid.it/ca_um/

John the Ripper

John the Ripper是一款有名的开源密码破解工具，可以运行在Linux、Unix和Mac OSX上，当然Windows版本也有。
该工具可以侦测弱密码，专业版功能更加强大。

下载地址：http://www.openwall.com/john/

THC Hydra

THC Hydra是速率极快的网络登录密码破解工具，目前支持Windows、Linux、Free BSD、Solaris和OSX等操作系统，以及各种网络协议，包括：Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC 和 XMPP。

下载地址：https://www.thc.org/thc-hydra/

Medusa

Medusa是与THC Hydra类似的密码破解工具，号称能够进行快速的并行处理，模块化的暴力登录破解工具。
Medusa是一个命令行工具，利用前须要学习命令集，该工具的效率取决于网络速率，在本地网络每分钟可测试2000个密码。

下载地址：http://www.foofus.net/jmk/tools/medusa-2.1.1.tar.gz

OphCrack

OphCrack是一款免费的基于彩虹表的Windows密码破解工具。
它是最盛行的Windows密码破解工具，但也可以在Linux和Mac系统上利用。
它毁坏了LM和NTLM哈希。
为了破解Windows XP，Vista和Windows 7，还供应免费的彩虹表。

OphCrack程序下载：http://ophcrack.sourceforge.net/

彩虹表下载：http://ophcrack.sourceforge.net/tables.php

L0phtCrack

L0phtCrack是OphCrack的一个替代品，2006年被赛门铁克收购后终止，但是2009年原班开拓人马回购了该产品并进行了重新发布，增加了排程审计功能。

L0phtCrack下载：http://www.l0phtcrack.com/download.html

Aircrack-NG

Aircrack-NG是一个WiFi密码破解工具，能够破解WEP或WPA密码。
该工具能剖析无线加密包并通过算法破译密码，利用了FMS攻击等技能。
Aircrack-NG目前支持Linux和Windows平台。

Aircrack-NG下载：http://www.aircrack-ng.org/

PS：当然还有我们的burp_suite、hashcat、metasploit等等，实在只要达到目的哪个工具你喜好就行

关注微信"大众年夜众号“信安前哨”获取更多文章