Guides authorized hash cracking with Hashcat for penetration testing and password audits, covering dictionary, brute-force, rule-based attacks, and strength reports.
npx claudepluginhub killvxk/cybersecurity-skills-zhThis skill uses the workspace's default tool permissions.
哈希破解(Hash Cracking)是渗透测试人员和安全审计员评估密码强度的重要技能。Hashcat 是全球最快的密码恢复工具,支持 GPU 加速下的超过 300 种哈希类型。本技能涵盖在授权许可下使用 Hashcat 进行密码审计、理解攻击模式、创建有效规则集以及生成哈希分析报告。**本技能严格用于授权的渗透测试(Penetration Testing)和密码策略评估。**
Performs hash cracking with Hashcat for penetration testing, covering dictionary, brute-force, rule-based attacks on 300+ hash types. Useful for evaluating password strength in security audits.
Guides authorized hash cracking with Hashcat for pentesting, covering attack modes, rules, hash types, and GPU benchmarking. Useful for password audits and security assessments.
Cracks hashes using Hashcat for authorized security audits, forensic password recovery, policy testing, and penetration testing reports.
Share bugs, ideas, or general feedback.
哈希破解(Hash Cracking)是渗透测试人员和安全审计员评估密码强度的重要技能。Hashcat 是全球最快的密码恢复工具,支持 GPU 加速下的超过 300 种哈希类型。本技能涵盖在授权许可下使用 Hashcat 进行密码审计、理解攻击模式、创建有效规则集以及生成哈希分析报告。本技能严格用于授权的渗透测试(Penetration Testing)和密码策略评估。
| 模式 | 标志 | 描述 | 使用场景 |
|---|---|---|---|
| 字典 | -a 0 | 词表攻击 | 已知密码模式 |
| 组合 | -a 1 | 组合两个词表 | 复合密码 |
| 暴力破解 | -a 3 | 基于掩码的枚举 | 短密码 |
| 基于规则 | -a 0 -r | 字典 + 变换规则 | 复杂变体 |
| 混合 | -a 6/7 | 词表 + 掩码 | 附加数字的密码 |
| 哈希模式 | 类型 | 使用示例 |
|---|---|---|
| 0 | MD5 | 遗留 Web 应用 |
| 100 | SHA-1 | 遗留系统 |
| 1000 | NTLM | Windows 凭据 |
| 1800 | sha512crypt | Linux /etc/shadow |
| 3200 | bcrypt | 现代 Web 应用 |
| 13100 | Kerberos TGS-REP | Active Directory |