15. Password auditing （密码审核 12个）

Aircrack是一套用于802.11a / b / g WEP和WPA破解的工具。 一旦收集到足够的加密数据包，它就会实现最有效的破解算法来恢复无线密钥。。 该套件包括十多个分离工具，包括airodump（802.11分组捕获程序），aireplay（802.11分组注入程序），aircrack（静态WEP和WPA-PSK破解）和airdecap（解密WEP / WPA捕获文件）。

Cain and Abel

John Ripper是用于UNIX / Linux和Mac OS X的快速密码破解程序。其主要目的是检测弱的Unix密码，但它还支持许多其他平台的散列。 有一个官方的免费版本，一个社区增强版本（许多贡献补丁，但没有太多的质量保证）和一个便宜的专业版本。 你可能想从一些字典开始，你可以在这里，这里或这里找到。

当您需要强力破解远程验证服务时，Hydra通常是首选工具。 它可以对超过50种协议包括telnet，ftp，http，https，smb，几个数据库等等执行快速字典攻击。 这个版本像THC Amap是来自THC的名流。 其他在线破解器是Medusa 和Ncrack。 Nmap安全扫描仪还包含许多在线强力密码破解模块。

Ophcrack是基于Windows密码的破解器一个免费的彩虹表（尽管该工具本身在Linux，Windows和Mac上运行）。 功能包括LM和NTLM哈希破解，GUI，从Windows分区恢复的加密SAM加载哈希的能力和Live CD版本。 有些稳定版是免费下载的，但是较大的稳定版必须从Objectif Sécurité购买。

美杜莎旨在成为一个快速、大规模并行、模块化、登录暴力器。 它支持许多协议：AFP，CVS，FTP，HTTP，IMAP，rlogin，SSH，Subversion和VNC等等。 其他在线破解器是THC Hydra和Ncrack。

fgdump是用于从Windows中提取NTLM和LanMan密码哈希的pwdump工具的较新版本。 它还能够显示密码历史（如果可用）。 它以L0phtCrack兼容形式输出数据，并可写入输出文件。 fgdump尝试在运行前禁用防病毒软件。 然后运行pwdump，cachedump（缓存的凭据转储）和pstgdump（受保护的存储转储）。

L0phtCrack尝试从独立的Windows工作站，网络服务器，主域控制器或Active Directory中获取（散布适当的访问）的散列来破解Windows密码。 在某些情况下，它可以离线嗅出散落。 它还有许多方法可以生成密码猜测（字典，暴力等）。 LC5在2006年被赛门铁克停产，然后被原始的L0pht家族重新收购，并于2009年重新成为LC6。对于免费替代品，请考虑ophcrack，Cain和Abel，或John Ripper。

SolarWinds

RainbowCrack工具是使用大规模存储时间权衡的哈希破解程序。 传统的暴力破解者逐一尝试所有可能的明文，这对于复杂的密码来说可能是耗时的。 RainbowCrack使用时间内存权衡来提前进行所有的破解时间计算，并将结果存储在所谓的“彩虹表”中。 预先计算表格需要很长时间，但一旦预先计算完成，RainbowCrack可以比暴力破解软件快几百倍。

Wfuzz

这个仅用于Windows的破解器会对远程系统的网络服务造成冲击，试图通过使用字典和排列来猜测密码。 它支持HTTP，POP3，FTP，SMB，TELNET，IMAP，NNTP等。 没有源代码可用。 UNIX用户应该看看THC Hydra。