John the Ripper
john
⭐⭐⭐☆☆ (3/5)
🧩 软硬件结合
已发布
项目简介
John the Ripper jumbo - advanced offline password cracker, which supports hundreds of hash and cipher types, and runs on
John the Ripper 是一款广受认可的开源密码破解工具,其社区增强版“jumbo”在核心版本基础上大幅扩展了功能。该项目主要解决弱密码检测与密码恢复问题,广泛应用于安全审计、渗透测试、系统管理员密码策略评估以及用户密码找回等场景。
标签
项目特点
支持数百种哈希和密码类型,包括传统 Unix crypt(3)、SHA-crypt、Windows NTLM、各种 Web 应用哈希、SQL/LDAP 哈希、加密文件系统(如 macOS .dmg)、加密归档(ZIP、RAR、7z)和文档文件(PDF、Office)等。
提供多种破解模式:默认顺序模式、单词列表模式(支持规则变形)、增量模式等,并可自定义外部模式(使用内置编译器支持 C 子集)。
跨平台支持:可在 Unix、macOS、Windows、DOS、BeOS、OpenVMS 上运行,并支持会话恢复(中断后继续)。
支持 OpenMP 并行化,可利用多 CPU/多核加速破解(需编译时启用)。
提供官方 GUI 工具 Johnny,便于操作。
社区活跃,持续更新,通过 GitHub Pull Request 贡献。
技术规格
| 支持哈希类型 | |
|---|---|
| 支持加密文件/文档 | |
| 破解模式 | |
| 并行化 | |
| 平台 | |
| 许可证 | |
| 官方 GUI |
项目资源
物料清单 (BOM)
| 物料名称 | 数量 | 参考价格 | 备注 |
|---|---|---|---|
| 操作系统 | 1 | — | Unix/macOS/Windows/Linux 等 |
| 编译器(如 GCC) | 1 | — | 如需从源码编译 |
| OpenMP 库 | 1 | — | 可选,用于并行加速 |
| 密码字典文件 | 1 | — | 如 password.lst,用于单词列表模式 |
| 目标密码哈希文件 | 1 | — | 待破解的密码文件 |
所需工具
| 工具 | 用途 | 是否必需 |
|---|---|---|
| 编译器(如 GCC) | 从源码编译 John | ▢ 推荐 |
| 文本编辑器 | 编辑配置文件或规则 | ▢ 推荐 |
| 终端/命令行 | 运行 John 命令 | ✅ 是 |
| OpenMP 支持 | 多核并行加速 | ▢ 推荐 |
能力画像
记忆与知识检索
1/5
逻辑推演
3/5
表达与交流
1/5
感知与观察
1/5
数理与计算
3/5
动手与操作
3/5
狂热与坚持
4/5
创造与创新
2/5
所需技能
🔧 **动手能力**:需要能够从源码编译(或使用预编译包),配置环境变量,运行命令行工具,管理密码文件和字典。
💻 **编程能力**:基本命令行操作能力;如需自定义外部破解模式,需了解 C 语言子集;阅读和修改配置文件。
⚡ **电子电路**:不涉及。
适用场景
安全审计:检测企业内部或系统用户的弱密码。
渗透测试:在授权测试中破解获取的密码哈希。
密码恢复:恢复遗忘的加密文档或归档文件密码(如 ZIP、PDF、Office 文件)。
教育与研究:学习密码哈希算法和破解技术。