| 工具 | 描述 |
|---|
| BruteSpray | 它获取 nmap GNMAP/XML 输出,并使用 Medusa 自动暴力破解具有默认凭据的服务。 |
| Burp Suite | 它是一个用于执行 Web 应用程序安全测试的平台。 |
| CeWL | 它是一个自定义单词列表生成器,可以将给定的 url 扩展到指定的深度,可以选择跟随外部链接。 它还会返回可用于密码破解程序的单词列表。 |
| chntpw | 它是一个允许您查看信息并在 Windows NT/2000 用户数据库文件中更改用户密码的工具。 |
| Cisco-auditing-tool | 它扫描思科路由器,查找常见的漏洞和错误。 |
| CmosPwd | 它是一个解密存储在 CMOS 中用于访问计算机 BIOS 设置的密码的工具。 |
| creddump | 它用于从 Windows 注册表配置单元中提取各种凭据和机密。 |
| crowbar | 它是一个可在渗透测试期间使用的暴力破解工具。 |
| crunch | 它根据我们指定的标准创建单词列表。 |
| findmyhash | 它使用在线服务破解哈希值。 |
| gpp-decrypt | 它将解密给定的 GPP(组策略首选项)加密字符串。 |
| hash-identifier | 它是一个用于识别用于加密数据的不同类型的哈希值的工具。 |
| Hashcat | 它是世界上最快、最先进的密码恢复工具。 |
| HexorBase | 它是一个数据库应用程序,旨在从集中位置同时管理和审计多个数据库服务器。 |
| THC-Hydra | 它是一个快速的网络登录破解程序,支持大量协议进行攻击。 |
| John | the Ripper 它是一个密码破解工具。 |
| Johnny | 它为“John the Ripper”密码破解工具提供了一个 GUI。 |
| keimpx | 它通过 SMB 检查网络中是否存在有效的凭据。 |
| Maskprocessor | 它是一个高性能的单词生成器,具有打包成单个二进制包的每个位置可配置的字符集。 |
| multiforcer | 它是一个多 GPU 密码破解器,支持多种哈希类型,例如 MD5、SHA1、LM、NTLM 等... |
| Ncrack | 它是一个高速网络身份验证破解工具,使用户可以完全访问网络操作,从而允许非常复杂的暴力破解攻击。 |
| oclgausscrack | 它破解 Gauss 病毒加密有效载荷的验证哈希。 |
| ophcrack | 它是一个基于彩虹表的 Microsoft Windows 密码破解程序。 |
| PACK | 它是一个密码破解工具,用于生成字典文件统计信息。 |
| patator | 它是一个多用途暴力破解器,支持大量模块。 |
| Phrasendrescher | 它是一个在 FreeBSD、netBSD、OpenBSD、MacOS 和 Linux 上运行的短语破解工具。 |
| Polenum | 它是一个从 Windows 系统中提取密码策略的工具。 |
| RainbowCrack | 一个使用时间-内存权衡算法破解哈希的彩虹表密码破解器。 |
| rcracki-mt | 它是 rcrack 的修改版本,支持混合和索引表。 |
| RSMangler | 它是一个单词列表篡改工具,执行各种操作,类似于 John the Ripper。 |
| SecLists | 它是一个安全测试器。 它由在安全评估期间使用的多种类型的列表组成,这些列表收集在一个地方。 |
| SQLdict | 它是一个用于 SQL 服务器的字典攻击工具。 |
| Statsprocessor | 它是一个基于 hashcat 马尔可夫统计数据的高性能单词生成器。 |
| THC-pptp-bruter | 它是一个针对 pptp vpn 终端节点的暴力破解程序。 |
| TrueCrack | 它是一个用于 TrueCrypt 卷的暴力破解密码破解器。 |
| WebScarab | 它是一个 Web 应用程序审查工具,适用于需要公开基于 HTTPS 应用程序工作原理的人员。 |
| Wordlists | 它包含 rockyou 单词列表,并包含指向 Kali Linux 发行版中存在的许多其他密码文件的符号链接。 |
| zaproxy | 它是一个渗透测试工具,用于查找 Web 应用程序中的漏洞。 |
Python
Java
JavaScript
SQL
C
C++
HTML
CSS
React
Node.js
Spring Boot
C#
PHP
MySQL
MongoDB
AI
ML
DSA
DBMS
OS
Aptitude
Reasoning
