在線密碼攻擊在滲透測試中很重要,但對於測試過程中得到的哈希,加密數據,又需要離線破解工具輔助解決
Creddump套件
kali下離線攻擊工具中的Cache-dump,lsadump,pwdump,均為creddump套件,的一部分
Chntpw
用來修改Windows SAM文件實現系統密碼修改,亦可在kali作為啟動盤時做刪除密碼的用途 
這里有一個該工具使用的鏈接http://blog.csdn.net/pyufftj/article/details/20387189
Crunch
實用的密碼字典生成工具,可以指定位數生成暴力枚舉字典
比如說我想生成一位到三位數且有一些指定的字串,可按如下輸入 
Dictstat
這是一款字典分析工具,可以分析出一個現有字典分布狀況,也可以按照一定的過濾器提取字典
Fcrackzip
kali下的一款ZIP壓縮包密碼破解工具 
Hashcat
hashcat系列軟件是比較強大的密碼破解軟件,系列軟件包含hashcat,oclhashcat,還有一個單獨新出的oclRausscrack,其區別為hashcat只支持cpu破解,oclhashcat和oclGausscrack則支持gpu加速,oclhashcat則分為AMD版和NIVDA版。
Hashid
一款簡單易用的哈希分析工具,可以判斷哈希或哈希文件是何種哈希算法加密的
John the ripper
老牌密碼破解工具,常用於Linux Shadow中賬戶的密碼破解,社區版也支持MD5-RAW等哈希的破解 
按照如下命令輸入,可以看到破解了root的密碼 
Johnny
John的圖形化界面 
0phcrack 
彩虹表windows密碼哈希破解工具。對應有命令行版的ophcrack-cli,可以從官網下載部分彩虹表。 
Pyrit
該工具為一款無線網絡密碼破解工具,借助GPU加速,可以讓WPA2密碼破解更有效率 
Rcrack
彩虹表密碼哈希工具,使用了第一代彩虹表,當然首先,我們需要有足夠容量的彩虹表,使用很簡單,按照參數破解即可
Rcracki_mt
又一款彩虹表哈希破解工具,不同的是此工具支持最新格式的彩虹表進行哈希破解,當然,彩虹表仍然是不可缺少的關鍵存在。 
Rsmangler
字典處理工具,可以生成幾個字串的所有可能組合形式,在生成社工字典時亦可用到,可以有選擇性的關閉某些選項。 
例如,我們創建一個test文件,其中有關鍵詞root和test,然后我們按照如下格式輸入命令,便能得到所有可能的字串 
Samdump2與BKhive
Linux下破解Windows下哈希的工具 
SIPCrack
這是針對SIP protocol協議數據包的破解工具,支持PCAP數據包與字典破解 
SUCrack
借助su命令進行本地root賬戶的密碼破解 
Truecrack
一款針對TrueCrypt加密文件的密碼破解工具 