15. Password auditing (密码审核 12个)

Aircrack是一套用于802.11a / b / g WEP和WPA破解的工具。 一旦收集到足够的加密数据包,它就会实现最有效的破解算法来恢复无线密钥。。 该套件包括十多个分离工具,包括airodump(802.11分组捕获程序),aireplay(802.11分组注入程序),aircrack(静态WEP和WPA-PSK破解)和airdecap(解密WEP / WPA捕获文件)。

Cain and Abel文章地址https://www.yii666.com/article/764238.html

John Ripper是用于UNIX / Linux和Mac OS X的快速密码破解程序。其主要目的是检测弱的Unix密码,但它还支持许多其他平台的散列。 有一个官方的免费版本,一个社区增强版本(许多贡献补丁,但没有太多的质量保证)和一个便宜的专业版本。 你可能想从一些字典开始,你可以在这里,这里或这里找到。

当您需要强力破解远程验证服务时,Hydra通常是首选工具。 它可以对超过50种协议包括telnet,ftp,http,https,smb,几个数据库等等执行快速字典攻击。 这个版本像THC Amap是来自THC的名流。 其他在线破解器是Medusa 和Ncrack。 Nmap安全扫描仪还包含许多在线强力密码破解模块。网址:yii666.com<

Ophcrack是基于Windows密码的破解器一个免费的彩虹表(尽管该工具本身在Linux,Windows和Mac上运行)。 功能包括LM和NTLM哈希破解,GUI,从Windows分区恢复的加密SAM加载哈希的能力和Live CD版本。 有些稳定版是免费下载的,但是较大的稳定版必须从Objectif Sécurité购买。文章来源地址https://www.yii666.com/article/764238.html

美杜莎旨在成为一个快速、大规模并行、模块化、登录暴力器。 它支持许多协议:AFP,CVS,FTP,HTTP,IMAP,rlogin,SSH,Subversion和VNC等等。 其他在线破解器是THC Hydra和Ncrack。文章来源地址:https://www.yii666.com/article/764238.html

fgdump是用于从Windows中提取NTLM和LanMan密码哈希的pwdump工具的较新版本。 它还能够显示密码历史(如果可用)。 它以L0phtCrack兼容形式输出数据,并可写入输出文件。 fgdump尝试在运行前禁用防病毒软件。 然后运行pwdump,cachedump(缓存的凭据转储)和pstgdump(受保护的存储转储)。

L0phtCrack尝试从独立的Windows工作站,网络服务器,主域控制器或Active Directory中获取(散布适当的访问)的散列来破解Windows密码。 在某些情况下,它可以离线嗅出散落。 它还有许多方法可以生成密码猜测(字典,暴力等)。 LC5在2006年被赛门铁克停产,然后被原始的L0pht家族重新收购,并于2009年重新成为LC6。对于免费替代品,请考虑ophcrack,Cain和Abel,或John Ripper。

SolarWinds网址:yii666.com

RainbowCrack工具是使用大规模存储时间权衡的哈希破解程序。 传统的暴力破解者逐一尝试所有可能的明文,这对于复杂的密码来说可能是耗时的。 RainbowCrack使用时间内存权衡来提前进行所有的破解时间计算,并将结果存储在所谓的“彩虹表”中。 预先计算表格需要很长时间,但一旦预先计算完成,RainbowCrack可以比暴力破解软件快几百倍。

Wfuzz

这个仅用于Windows的破解器会对远程系统的网络服务造成冲击,试图通过使用字典和排列来猜测密码。 它支持HTTP,POP3,FTP,SMB,TELNET,IMAP,NNTP等。 没有源代码可用。 UNIX用户应该看看THC Hydra。

版权声明:本文内容来源于网络,版权归原作者所有,此博客不拥有其著作权,亦不承担相应法律责任。文本页已经标记具体来源原文地址,请点击原文查看来源网址,站内文章以及资源内容站长不承诺其正确性,如侵犯了您的权益,请联系站长如有侵权请联系站长,将立刻删除

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信图片_20190322181744_03.jpg

微信扫一扫打赏

请作者喝杯咖啡吧~

支付宝扫一扫领取红包,优惠每天领

二维码1

zhifubaohongbao.png

二维码2

zhifubaohongbao2.png