密碼破解工具在資安領域中，是非常重要的工具，不但能夠幫助資安專職人員測試系統的防禦能力，還能讓我們更深入的了解駭客可能會如何攻擊我們的資料或帳號等，因此今天要來學密碼破解工具有哪些。

1. John the Ripper (JtR)

John the Ripper，簡稱為 JtR，是很多人都會選擇使用的密碼破解工具，適合針對不同的密碼雜湊進行字典攻擊和暴力破解，像是常見的MD5、SHA、DES等系列的雜湊演算法。John the Ripper 主要透過嘗試大量可能的密碼來匹配雜湊值，能夠快速執行字典攻擊以及暴力破解，逐一嘗試每個可能的密碼組合，而且支援非常多種雜湊類型。破解方式有字典攻擊，用預設或自訂的字典檔案，一個一個測試密碼，還有暴力破解，依序嘗試所有可能的字元組合，耗時較長但能夠測試所有可能性，破解方式也有自動破解，透過常見的密碼模式和變化來嘗試破解密碼。

2. Hashcat

Hashcat是目前世界上速度最快的密碼恢復工具之一，特別適合破解大量雜湊密碼。Hashcat 能夠利用 GPU 加速進行計算，比傳統的 CPU 破解速度快了數百倍。這使得 Hashcat 成為大量密碼破解任務中的強大工具。適用於破解洩漏資料庫中的密碼、恢復加密文件的密碼、Wi-Fi 密碼破解等。支援很多種不同的演算法，包括 MD5、SHA-1、SHA-256、bcrypt、NTLM 等。破解方式有掩碼攻擊，適合密碼結構已知但部分不確定的情況，如結尾數字或特殊字元，還有混合攻擊，有效的結合字典與掩碼進行破解，也有字典攻擊和暴力破解。

3. Hydra

Hydra是專門針對網路服務的密碼破解工具，尤其擅長針對各種協議進行密碼破解，像是 HTTP、FTP、SSH 等。Hydra 可以同時進行多線程攻擊，速度快且效率高，是測試遠端服務安全性的好幫手。適用於測試遠端服務的弱密碼問題，檢查服務器是否容易被暴力破解。支援的協議包含 FTP、HTTP、SSH等，主要以字典攻擊為主，透過密碼列表對目標進行測試。

4. Aircrack-ng

Aircrack-ng是專門針對無線網路的密碼破解工具，尤其是針對 WEP 和 WPA-PSK 密碼破解。Aircrack-ng 不僅是密碼破解工具，它還包含捕捉、分析和監控無線網路流量的多個模組。它適用於無線網路的安全測試，如捕捉封包並破解 Wi-Fi 密碼，支援WEP、WPA、WPA2，而破解方式有字典攻擊，用預設字典檔案進行 Wi-Fi 密碼破解，也可以在密碼較短實或已知結構長什麼樣子時，用暴力破解。

表格整理:

我用表格將以上四種密碼破解工具整理，方便快速比較它們的差異。