关于PassBreaker

PassBreaker是一款功能强大的密码破解工具，该工具基于纯Python开发，是一款针对密码安全的命令行工具。在该工具的帮助下，广大研究人员可以针对目标密码执行多种密码破解技术，例如基于字典的攻击和暴力破解攻击等，并以此来测试目标密码的安全健壮度。

功能介绍

1、基于字典的密码破解；

2、密码暴力破解；

3、支持多种哈希算法；

4、可选的盐值；

5、支持并行进程，以实现更快速的密码破解；

6、支持对密码复杂度进行评估；

7、支持自定义最小和最大密码长度；

8、支持为暴力破解攻击设置自定义字符集；

工具安装

由于该工具基于Python开发，因此我们首先需要在本地设备上安装并配置好Python环境。接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/HalilDeniz/PassBreaker.git

然后切换到项目目录中，使用pip工具和项目提供的requirements.txt文件安装该工具所需的其他依赖组件：

cd PassBreaker

pip install -r requirements.txt

工具使用

python passbreaker.py <password_hash> <wordlist_file> [--algorithm]

在使用过程中，请根据实际情况用目标密码哈希和包含潜在密码的字典文件路径分别替换<password_hash>和<wordlist_file>的内容。

命令选项

--algorithm <algorithm>：指定要使用的哈希算法，例如md5、sha256和sha512等；

-s, --salt <salt>：指定要使用的盐值；

-p, --parallel启用并行处理提升密码破解速度；

-c, --complexity：在破解密码前评估密码复杂度；

-b, --brute-force：执行暴力破解攻击；

--min-length <min_length>：设置暴力破解攻击的最小密码长度；

--max-length <max_length>：设置暴力破解攻击的最大密码长度；

--character-set <character_set>：设置并暴力破解攻击要使用的字符集；

工具使用样例

基于字典的密码破解

下列命令将尝试使用哈希值“5f4dcc3b5aa765d61d8327deb882cf99”和MD5算法破解密码，字典文件为passwords.txt：

python passbreaker.py 5f4dcc3b5aa765d61d8327deb882cf99 passwords.txt --algorithm md5

暴力破解

下列命令将执行暴力破解攻击并破解哈希值为“5f4dcc3b5aa765d61d8327deb882cf99”的密码，尝试的密码字符为6-8个字符，使用的字符集为“abc123”：

python passbreaker.py 5f4dcc3b5aa765d61d8327deb882cf99 --brute-force --min-length 6 --max-length 8 --character-set abc123

密码复杂度评估

下列命令将评估“passwords.txt”文件中密码的复杂度，并使用SHA-256算法尝试破解哈希值为“5f4dcc3b5aa765d61d8327deb882cf99”的密码：

python passbreaker.py 5f4dcc3b5aa765d61d8327deb882cf99 passwords.txt --algorithm sha256 --complexity

使用盐值

下列命令将指定密码破解进程所使用的盐值（“mysalt123”）：

python passbreaker.py 5f4dcc3b5aa765d61d8327deb882cf99 passwords.txt --algorithm md5 --salt mysalt123

并行处理

下列命令将使用并行进程执行密码破解：

python passbreaker.py 5f4dcc3b5aa765d61d8327deb882cf99 passwords.txt --algorithm sha512 --parallel

工具运行截图

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

PassBreaker：【GitHub传送门】

参考资料

https://tryhackme.com/p/halilovic

https://www.youtube.com/c/HalilDeniz