密码是阻止别人侵犯个人世界的第一道防护栏，所以我们经常要设置各种各样的密码，例如压缩包密码、word文件密码，文件加密等密码。如果密码忘记了怎么办呢？这时候就用到了密码破解恢复工具！它不仅可以帮助普通用户恢复遗忘的密码，还可以帮助黑客顺利入侵账户窃取信息，可谓利弊共存。

近些年，计算机编程者开发了大量密码破解工具，每一款工具都有缺点和优点，那么究竟哪款密码破解恢复工具比较好呢？小编今天就为大家介绍10款目前最高效的密码破解恢复神器，您请看好嘞：

1. Aircrack／Aircrack-ng

Aircrack-ng是一款用于破解无线802.11WEP及WPA-PSK加密的工具，该工具在2005年11月之前名字是Aircrack，在其2.41版本之后才改名为Aircrack-ng。

Aircrack-ng主要使用了两种攻击方式进行WEP破解：一种是FMS攻击，该攻击方式是以发现该WEP漏洞的研究人员名字（Scott Fluhrer、Itsik Mantin及Adi Shamir）所命名；

另一种是KoreK攻击，经统计，该攻击方式的攻击效率要远高于FMS攻击。当然，最新的版本又集成了更多种类型的攻击方式。对于无线黑客而言，Aircrack-ng是一款必不可缺的无线攻击工具，可以说很大一部分无线攻击都依赖于它来完成。

而对于无线安全人员而言，Aircrack-ng也是一款必备的无线安全检测工具，它可以帮助管理员进行无线网络密码的脆弱性检查及了解无线网络信号的分布情况，非常适合对企业进行无线安全审计时使用。

Aircrack-ng是一个包含了多款工具的无线攻击审计套装，这里面很多工具在后面的内容中都会用到，具体见下表为Aircrack-ng包含的组件具体列表。

Aircrack-NG下载：http://www.aircrack-ng.org/

2. Cain and Abel

Cain and Abel堪称是破解神器，是一个密码暴力破解软件。可以破解屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB口令、支持VNC口令解码、Cisco Type-7口令解码、Base64口令解码、SQL Server 7.0/2000口令解码、Remote Desktop口令解码、Access Database口令解码、Cisco PIX Firewall口令解码、远程桌面口令解码等综合工具。

此外还可以远程破解，可以挂字典以及暴力破解，其sniffer功能极其强大，还可以明文捕获一切帐号口令，包括FTP、HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP等。

下载地址：http://www.oxid.it/ca_um/

3. THC Hydra

THC Hydra是著名黑客组织thc的一款开源的暴力密码破解工具，可以在线破解多种密码，适用于Windows、Linux、FreeBSD、Solaris和OSX等操作系统，可支持AFP、Cisco AAA、Cisco auth、Cisco enable、CVS、Firebird、FTP、HTTP-FORM-GET、HTTP-FORM-POST、HTTP-GET、HTTP-HEAD、HTTP-PROXY、HTTPS-FORM-GET、HTTPS-FORM-POST、HTTPS-GET、HTTPS-HEAD、 HTTP-Proxy、ICQ、 IMAP、IRC、LDAP、MS-SQL、MYSQL、NCP、NNTP、Oracle Listener、Oracle SID、Oracle、PC-Anywhere、PCNFS、POP3、POSTGRES、RDP、 Rexec、Rlogin、Rsh、SAP/R3、SIP、SMB、SMTP、SMTP Enum、SNMP、SOCKS5、 SSH （v1 and v2）、Subversion、Teamspeak （TS2）、Telnet、VMware-Auth、VNC and XMPP等类型密码。

官方网站 http://www.thc.org/thc-hydra/

win版下载地址 hydra-7.3-windows.zip

源代码下载 hydra-7.3-src.tar.gz

4. Ophcrack

Ophcrack是一个使用Rainbow table（彩虹表）来破解视窗作业系统下的LAN Manager散列（比如hash文件）的程序。

先来了解下什么是彩虹表（Rainbow Table），彩虹表是一种破解哈希算法的技术，是一款跨平台密码破解器，主要可以破解MD5、HASH等多种密码。它的性能非常让人震惊，在一台普通PC上辅以NVidia CUDA技术，对于NTLM算法可以达到最高每秒103,820,000,000次明文尝试（超过一千亿次），对于广泛使用的MD5也接近一千亿次。更神奇的是，彩虹表技术并非针对某种哈希算法的漏洞进行攻击，而是类似暴力破解，对于任何哈希算法都有效。

作为最流行的 Windows 密码破解工具，Ophcrack也可以在 Linux 和 Mac 系统上使用。它接受不同格式的散列，包括视窗作业系统的SAM档案。使用作者免费提供的Rainbow table，可以在短至几秒内破解最多14个英文字母的密码，有99.9%的成功率。包含更多文字（包括符号和空格）的Rainbow table可以在Objectif Securite购买。使用Ophcrack破解系统Hash密码。在密码破解上，平时用的最多的是它，可以在很短的时间内控制并渗透内部网络。

OphCrack程序下载：http://ophcrack.sourceforge.net/

彩虹表下载：http://ophcrack.sourceforge.net/tables.php

5. Medusa

Medusa是支持AFP、CVS、FTP、HTTP、IMAP、MS-SQL、MySQL、NCP （NetWare）, NNTP、PcAnywhere、POP3、PostgreSQL、rexec、rlogin、rsh、SMB、SMTP （AUTH/VRFY）、SNMP、SSHv2、SVN、Telnet、VmAuthd、VNC的密码爆破工具，号称能够进行快速的并行处理，模块化的暴力登录破解工具。

Medusa是一个命令行工具，所以你需要学习命令才能使用该工具，工具的效率取决于网络连接。在本地系统，它可以测试每分钟2000个密码。

了解更多内容: http://foofus.net/goons/jmk/medusa/medusa.html

下载地址：http://www.foofus.net/jmk/tools/medusa-2.1.1.tar.gz

6. Fgdump

Fgdump是一款可以远程抓Hash的开源工具，可以提取NTLM 和 LanMan密码。在启动前，Fpdump会试图检测或禁用防病毒软件，即使杀毒软件正在运行。它还可以跳过密码转储、缓存转储；执行保护存贮转储；忽略现存的pwdump/cachedump文件，默认的行为是跳过存在这些文件的主机；记录所有输出到日志文件；显示历史密码等。

下载地址：http://swamp.foofus.net/fizzgig/fgdump/fgdump-usage.htm

7. L0phtCrack

L0phtCrack是OphCrack的一个替代品，2006年被赛门铁克收购后终止，但是2009年原班开发人马回购了该产品并进行了重新发布。

作为一款网络管理员必备的基于Windows的密码破解工具，L0phtCrack可以用来检测Windows、UNIX 用户是否使用了不安全的密码，同样也是最好、最快的Win NT/2000/XP/UNIX 管理员帐号密码破解工具。事实证明，简单的或容易遭受破解的管理员密码是最大的安全威胁之一，因为攻击者往往以合法的身份登陆计算机系统而不被察觉。

它还附带了一个安排审计功能，只要设置每日,每周或每月的审计,它将开始在预定时间扫描。此外它还具备各种生成密码的方式（字典、蛮力等）。

下载L0phtCrack: http://www.l0phtcrack.com/download.html

8. RainbowCrack

RainbowCrack是一个hash（哈希）破解工具，使用内存时间交换技术（Time-memorytradeoff）来加快密码破解，因此比传统暴力破解工具要快。

RainbowCrack使用了彩虹表，也就是一张预先计算好的明文和散列值的对照表。通过预先花费时间创建这样的彩虹表，能够在以后破解口令时节约大量的时间。

你也不需要在自己的生成彩虹表。RainbowCrack 的开发商也有生成 LM 彩虹表、 NTLM 彩虹表、 MD5 的彩虹表和 Sha1 彩虹表。像 RainbowCrack，这些表也有免费。你可以下载这些表和使用您的密码破解程序的。

免费彩虹表下载：http://project-rainbowcrack.com/table.htm

付费彩虹表下载：http://project-rainbowcrack.com/buy.php

此工具是可用于 Windows 和 Linux 系统。

下载彩虹指纹在这里： http://project-rainbowcrack.com/

RainbowCrack-1.4-win版下载地址：http://pan.baidu.com/s/1hq2xUHQ

RainbowCrack-1.5-Gui版下载地址：http://pan.baidu.com/s/1o6v0f5C

9. Brutus

Brutus最早发布于2000年，是一个最流行的远程在线密码破解工具。它号称是最快和最灵活的密码破解工具。目前该工具免费，但只有windows版本。

它支持 HTTP 基本身份验证、 HTTP (HTML FORM/CGI)、 POP3、 FTP、 SMB、 Telnet 和 IMAP、 NNTP、 NetBus 等其他类型。您还可以创建您自己的身份验证类型。此工具还支持多级身份验证引擎，并能够同时连接 60 目标。所以，你随时都可以暂停攻击过程，每当你想要恢复时继续执行。此工具目前已经暂停更新。

Brutus原版+汉化版下载地址：http://pan.baidu.com/s/1kT6vABX

10. Wfuzz

Wfuzz 是一个 web 应用程序密码破解工具，尝试暴力破解密码。它还可以用于查找隐藏的资源 （如目录、servlet 和脚本。该工具还可以识别Web 应用程序中不同种类的 SQL 注入、XSS 注入、LDAP 注入等 。）

Wfuzz 密码破解工具的主要功能：

具有多个字典点注射的能力；
在 HTML 中输出；
帖子、 标题和身份验证数据暴力破解；
代理和sock支持，多个代理服务器支持；
多线程处理；
暴力破解 HTTP 密码；
POST 和 GET 暴力破解；
请求之间的时间延迟；
Cookies fuzzing；

下载地址: http://www.edge-security.com/wfuzz.php