Angry IP Scanner

黑客可以使用用户的IP地址来跟踪和窥探他们的数据。它也被称为IPScan，即通过IP地址和端口扫描来查找用户系统开发端口服务。它是一款开源的跨平台软件，是目前最有效的黑客工具之一，是网络管理系统工程师的最爱。

KALI LINUX

其预装了大量的渗透测试软件，而且在硬件方面也有了很大的提升，支持大量的桌面环境Kali Linux是一个面向安全的操作系统概念，通过使用预安装的安全工具，您可以破解Wi-Fi，和测试漏洞。

1. CAIN＆ABEL

   Cain＆Abeld是由Oxid.it为Microsoft操作系统开发的免费密码恢复和网络嗅探测试工具。它是非常强大的，你可以嗅探网络，破解加密密码，显示缓存密码和分析路由协议等等

1. 4

   Burp Suite

   Burp Suite是一个攻击Web应用程序的综合平台。它包含许多工具并为这些工具设计了许多接口，以促进加速攻击应用程序的过程。所有工具共享一个强大的可扩展框架，可以处理和显示HTTP消息，持久性，身份验证，代理，日志和警报。Spider是最重要的组件之一，能够感知到网络爬虫的应用程序，您可以完全列举应用程序的内容和功能。

1. 5

   Ettercap

   Ettercap是Linux的一个强大的中间人欺骗工具，当然也可以使用Windows。通过它你可以创建并发送假包，并以网络适配器的形式将数据包发送到各级应用软件。将侦听数据绑定到本地端口：从客户端连接到端口，并能够解码未知数据或插入数据（仅在基于arp的模式下）。这是一个非常受欢迎的工具，只要其成功运行，黑客就可以针对各种不同的攻击目标使用。

2. 6

   JOHN RIPPER

   John the Ripper是一个免费的开源软件，破解密码支持大多数当前加密算法（如DES，MD4，MD5等）的情况下，可以快速通过已知密文的密码破解工具。它支持多种不同类型的系统架构，包括Unix，Linux，Windows，DOS模式，BeOS和OpenVMS，主要目的是破解强大的Unix / Linux系统密码。这个工具就像它的名字一样，比较直接和崇尚暴力，破解过程完全取决于用户，也就是说，只要给它时间，他总会给你一个好的结果。

3. 7

   Metasploit

   Metasploit是一款开源安全漏洞检测工具，可帮助黑客识别安全问题，验证漏洞并评估管理驱动的安全性，从而提供真正的安全风险信息。这些功能包括智能开发，密码审计，Web应用程序扫描和社会工程。

4. 8

   nmap

   nmap 对于需要网络识别的所有情况来说，这是一把瑞士军刀。它可以列出网络主机并扫描其端口。配合脚本还可以扫描系统漏洞

5. 9

   Wireshark

   交互式转储和分析网络流量。Wireshark是一个GUI网络协议分析器。它可让您以交互方式浏览实时网络或以前保存的捕获文件中的数据包数据。Wireshark的原生捕获文件格式是libpcap格式，它也是tcpdump和其他各种工具使用的格式。

6. 10

   Aircrack-ng

   Aircrack-ng是一款802.11 WEP和WPA-PSK密钥破解程序，可以在捕获足够的数据包后恢复WIFI密码

7. 11

   Nessus

   Nessus是审计人员和安全分析人员最信赖的漏洞扫描平台。用户可以安排跨多台扫描仪的扫描，使用向导轻松快速地创建策略，安排扫描并通过电子邮件发送结果。Nessus支持比任何其他厂商更多的技术，包括操作系统，网络设备，虚拟机管理程序，数据库，平板电脑/电话，Web服务器和关键基础设施。

8. 12

   THC-Hydra

   THC-Hydra是一个非常快速的（多线程）密码破解器，支持许多服务 afp, cisco, cisco-enable, cvs, firebird, ftp, http-get, http-head, http-proxy, https-get, https-head, httpsform-get, https-form-post, icq, imap, imap-ntlm, ldap2, ldap3, mssql, mysql, ncp, nntp, oracle-listener, pcanywhere, pcnfs, pop3, pop3-ntlm, postgres, rexec, rlogin, rsh, sapr3, sip, smb, smbnt, smtp-auth, smtp-authntlm, snmp, socks5, ssh2, svn, teamspeak, telnet, vmauthd, vnc.

9. 13

   Ncat

   Ncat是一个功能丰富的网络实用程序，可通过命令行在网络上读写数据。Ncat是为Nmap项目编写的，作为一个大大改进的重新实现的Netcat。它同时使用TCP和UDP进行通信，并被设计成一个可靠的后端工具，可立即为其他应用程序和用户提供网络连接。Ncat不仅可以使用IPv4和IPv6，还可以为用户提供几乎无限的潜在用途。

10. 14

    sqlmap

    sqlmap是一款开源渗透测试工具，可自动检测和利用SQL注入漏洞并接管数据库服务器。它具有强大的检测引擎，针对终极渗透测试人员的众多特性，以及从数据库指纹识别，从数据库获取数据，到访问底层文件系统以及在操作系统上执行命令的各种开关，带外连接。

11. 15

12. OWASP Zed

13. OWASP Zed攻击代理（ZAP）是全球最受欢迎的免费安全工具之一，由数百名国际志愿者积极维护*。它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。它也是经验丰富的测试者用于手动

1. Kali Linux

2. Nmap

3. Metasploit

4. Wireshark

5. John the Ripper

6.Hydra

7.Burp Suite

8.Zed Attack Proxy

9. Sqlmap

10. aircrack-ng

要做网站渗透测试，首先我们要明白以下几点：
1、什么叫渗透测试？
渗透测试最简单直接的解释就是：完全站在攻击者角度对目标系统进行的安全性测试过程。
2、进行渗透测试的目的？
了解当前系统的安全性、了解攻击者可能利用的途径。它能够让管理人员非常直观的了解当前系统所面临的问题。
3、渗透测试是否等同于风险评估？
不是，你可以暂时理解成渗透测试属于风险评估的一部分。事实上，风险评估远比渗透测试复杂的多，它除渗透测试外还要加上资产识别，风险分析，除此之外，也还包括了人工审查以及后期的优化部分。
4、渗透测试是否就是黑盒测试？
否，很多技术人员对这个问题都存在这个错误的理解。渗透测试不只是要模拟外部黑客的入侵，同时，防止内部人员的有意识（无意识）攻击也是很有必要的。
5、渗透测试涉及哪些内容?
技术层面主要包括网络设备，主机，数据库，应用系统。另外可以考虑加入社会工程学（入侵的艺术/THE ART OF INTRUSION）。
6、渗透测试有哪些不足之处？
主要是投入高，风险高。而且必须是专业的网络安全团队（或公司，像网堤安全）才能相信输出的最终62616964757a686964616fe78988e69d8331333361326266结果。
看完以上内容，相信大家已经明白渗透测试是不能光靠工具的，还要有专业的人员才行。推荐还是选择专攻网络安全这一块的公司或团队进行。

通常的黑客攻击包括预攻击、攻击和后攻击三个阶段；预攻击阶段主要指一些信息收集和漏洞扫描的过程；攻击过程主要是利用第一阶段发现的漏洞或弱口令等脆弱性进行入侵；后攻击是指在获得攻击目标的一定权限后，对权限的提升、后面安装和痕迹清除等后续工作。与黑客的攻击相比，渗透测试仅仅进行预攻击阶段的工作，并不对系统本身造成危害，即仅仅通过一些信息搜集手段来探查系统的弱口令、漏洞等脆弱性信息。为了进行渗透测试，通常需要一些专业工具进行信息收集。渗透测试工具种类繁多，涉及广泛，按照功能和攻击目标分为网络扫描工具、通用漏洞检测、应用漏洞检测三类。

八大黑客常用渗透测试工具

1、Nmap

Nmap ("Network Mapper") 是一个自由和开放源码（许可证）的实用的网络发现和安全审计工具。Nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。

2、Wireshark

Wireshark是世界上最重要和最广泛使用的网络协议分析器。它可以让你在微观层面上看到你的网络上正在发生的事情，并且是许多商业和非盈利企业、政府机构和教育机构的标准。Wireshark发展得益于世界各地网络专家的志愿贡献，也是1998年杰拉尔德·库姆斯开始的项目的延续。

3、Metasploit

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程学。

4、Aircrack-ng

Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件，主要功能有：网络侦测，数据包嗅探，WEP和WPA/WPA2-PSK破解。

5、Burp Suite

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。

6、SQLMap

SQLMap是一款用来检测与利用SQL注入漏洞的免费开源工具，它支持对检测与利用的自动化处理（数据库指纹、访问底层文件系统、执行命令）等。

7、John The Ripper

John the Ripper是一款免费的开源软件，是一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文的破解密码软件，支持目前大多数的加密算法，如DES、MD4、MD5等。

8、THC Hydra

THC Hydra是一个非常流行的密码破解，它由一只非常活跃且经验丰富的开发团队开发。THC Hydra是一个快速稳定的网络登录攻击工具，它使用字典攻击和暴力攻击，尝试大量的密码和登录组合来登录页面。

1. Kali Linux

　　如果您没有使用Kali作为基本的pentest操作系统，那么您要么拥有最前沿的知识和专门的用例，要么就做错了。Kali的前身是BackTrack Linux，由进攻性安全部门的专业人员维护，它在各个方面都进行了优化，可以作为进攻性渗透测试器使用。

　　虽然您可以在自己的硬件上运行Kali，但是在OS X或Windows上看到pentester使用Kali虚拟机要常见得多。

　　Kali附带了此处提到的大多数工具，是大多数用例的默认测试操作系统。不过要注意，Kali最擅长进攻，而不是防守，而且很容易被利用。不要在你的Kali虚拟机中保存你的重要机密文件。

　　2. Nmap

　　作为端口扫描器的鼻祖，nmap (network mapper)是一种久经考验的测试工具，很少有人能离开它。哪些端口是开放的?那些端口上运行着什么?这是pentester在测试阶段必不可少的信息，nmap通常是这项工作的最佳工具。

　　尽管偶尔会有不懂技术的高管歇斯底里地表示，某个未知方正在对企业进行端口扫描，但nmap本身是完全合法的，就像敲邻居的前门，看看是否有人在家一样。

　　许多合法的组织，如保险公司、Shodan和Censys这样的互联网制图师，以及BitSight这样的风险评分者，都会定期使用专门的端口扫描软件(通常是nmap的竞争对手masscan或zmap)扫描整个IPv4范围，以绘制大大小小企业的公共安全态势。也就是说，恶意的攻击者也会进行端口扫描，所以需要进行日志记录，以便将来参考。

　　3. Metasploit

　　对于大多数的测试者而言，Metasploit自动化了大量以前繁琐的工作，并且真正成为“世界上最常用的渗透测试框架”，正如它的网站所鼓吹的那样。Metasploit是一个由Rapid7提供商业支持的开源项目，对于防御者来说，它是保护他们的系统免受攻击的必备工具。

　　4. Wireshark

　　Wireshark是一种无处不在的工具，用于理解通过网络传输的流量。虽然Wireshark通常用于深入研究日常TCP/IP连接问题，但它支持对数百个协议的分析，包括对其中许多协议的实时分析和解密支持。如果您是测试新手，Wireshark是一个必须学习的工具。

　　5. John the Ripper

　　与同名软件（开膛手约翰）不同的是，John不会在维多利亚时代的伦敦连续杀人，而是会以GPU最快的速度破解加密。这个密码破解程序是开源的，用于离线密码破解。John可以使用一组可能的密码，并对它们进行变更，将“a”替换为“@”，将“s”替换为“5”，以此类推。或者它可以使用强大的硬件无限次运行，直到找到密码为止。考虑到绝大多数人使用的是简单的短密码，John通常能成功破解加密。

　　6.Hydra

　　当您需要在线破解密码时，John的伙伴Hydra就会发挥作用，比如SSH或FTP登录、IMAP、IRC、RDP等。把Hydra指向你想要破解的服务，如果你愿意，可以给它一个密码列表，然后开始破解。诸如Hydra之类的工具会提醒我们，为什么限制密码尝试的次数，以及在少量登录尝试后断开用户连接可以成功减轻攻击者的防御能力。

　　7.Burp Suite

　　任何关于pentest工具的讨论都必须提到web漏洞扫描器Burp Suite，与目前提到的其他工具不同，它不是免费的，而是专业人员使用的昂贵工具。虽然有一个Burp Suite社区版，但它缺少很多功能，而Burp Suite企业版的售价高达每年3999美元。

　　不过，他们能以如此高的价格让大家使用也是有原因的。Burp Suite是一个非常有效的web漏洞扫描器。将它指向要测试的web属性，并在准备好时启动。Burp的竞争对手Nessus也提供了同样有效(且价格相似)的产品。

　　8.Zed Attack Proxy

　　那些没有钱购买Burp Suite副本的人会发现OWASP的Zed攻击代理(ZAP)几乎同样有效，而且它是免费的软件。顾名思义，ZAP位于浏览器和测试网站之间，允许您拦截(也就是中间人)流量来检查和修改。它缺乏Burp的许多花哨功能，但它的开源许可使其更容易、更便宜地大规模部署，而且它是一个很好的初学者工具，可以让他们了解web流量到底有多脆弱。ZAP的竞争对手Nikto也提供了类似的开源工具。

　　8. Sqlmap

　　有人说有SQL注入工具吗?可以试一下Sqlmap。这个非常有效的SQL注入工具是开源的，“自动检测和利用SQL注入缺陷并接管数据库服务器的过程，”就像它的网站上说的那样。Sqlmap支持所有常见的目标，包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、Informix、HSQLDB和H2。过去，老用户必须用热针在硬盘上精心设计SQL注入。如今，Sqlmap将使您的pentest任务不再是眯着眼的工作。

　　10. aircrack-ng

　　你的客户或者你家里的wifi到底有多安全?用aircrack-ng找出答案。这个wifi安全审计工具是免费的，但Pringles你必须自己获得(我们听说7-11的暗网市场可以给你一个低点)。由于配置不当、密码错误或加密协议过时，使得如今破解wifi常常是可能的。Aircrack-ng是许多人的首选——不管有没有Pringles的“cantenna”。

现在，安全研究者对网站或者应用程序进行渗透测试而不用任何自动化工具似乎已经越来越难。因此选择一个正确的工具则变得尤为重要，正确的选择甚至可以占到渗透测试成功的半壁江山。

1. Nmap

Nmap一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描，到操作系统检测和IDS规避/欺骗，Nmap 是不少黑客及脚本小子爱用的工具 。

系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用Nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

Nmap通常用在信息搜集阶段，用于搜集目标机主机的基本状态信息。扫描结果可以作为漏洞扫描、漏洞利用和权限提升阶段的输入。例如，业界流行的漏洞扫描工具Nessus与漏洞利用工具Metasploit都支持导入Nmap的XML格式结果，而Metasploit框架内也集成了Nmap工具（支持Metasploit直接扫描）。

Nmap不仅可以用于扫描单个主机，也可以适用于扫描大规模的计算机网络（例如，扫描英特网上数万台计算机，从中找出感兴趣的主机和服务）。

下载地址：https://nmap.org/

2. Metasploit

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程学。

最为知名的是Metasploit框架。Metasploit框架使Metasploit具有良好的可扩展性，它的控制接口负责发现漏洞、攻击漏洞，提交漏洞，然后通过一些接口加入攻击后处理工具和报表工具。Metasploit框架可以从一个漏洞扫描程序导入数据，使用关于有漏洞主机的详细信息来发现可攻击漏洞，然后使用有效载荷对系统发起攻击。所有这些操作都可以通过Metasploit的Web界面进行管理，而它只是其中一种种管理接口，另外还有命令行工具和一些商业工具等等。

攻击者可以将来漏洞扫描程序的结果导入到Metasploit框架的开源安全工具Armitage中，然后通过Metasploit的模块来确定漏洞。一旦发现了漏洞，攻击者就可以采取一种可行方法攻击系统，通过Shell或启动Metasploit的meterpreter来控制这个系统。

下载地址：https://www.metasploit.com/

3. Wireshark

Wireshark是世界上最重要和最广泛使用的网络协议分析器。它可以让你在微观层面上看到你的网络上正在发生的事情，并且是许多商业和非盈利企业、政府机构和教育机构的标准。

Wireshark（前称Ethereal）是一个免费开源的网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包，并尽可能显示出最为详细的网络数据包数据。

在过去，网络数据包分析软件是非常昂贵，或是专门属于营利用的软件，Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下，用户可以以免费的代价获取软件与其代码，并拥有针对其源代码修改及定制的权利。Wireshark是当前全世界最广泛的网络数据包分析软件之一。

下载地址：https://www.wireshark.org/

4. Burp Suite

Burp Suite是一个为渗透测试人员开发的集成平台，用于测试和评估Web应用程序的安全性。它非常易于使用，并且具有高度可配置性。除了代理服务器、Scanner 和Intruder等基本功能外，该工具还包含更高级的选项，如Spider、Repeater、Decoder、Comparer、Extender和Sequencer。

目前，免费版本功能很有限，但付费版本（每用户399美元）提供全面的网络爬取和扫描功能(支持超过100个漏洞——囊括OWASP十大)、多攻击点、基于范围的配置。

下载地址：https://portswigger.net/burp

5. SQLmap

SQLmap是一个开源软件，用于检测和利用数据库漏洞，并提供将恶意代码注入其中的选项。 它是一种渗透测试工具，可自动检测和利用SQL注入漏洞，在终端中提供其用户界面。 该软件在命令行运行，可供不同操作系统下载：Linux发行版，Windows和Mac OS操作系统。

除了映射和检测漏洞之外，该软件还可以访问数据库，编辑和删除数据，以及查看表格中的数据，例如用户，密码，备份，电话号码，电子邮件地址，信用卡和其他机密和敏感信息。

sqlmap完全支持多个DBMS，包括MySQL，Oracle，PostgreSQL，Microsoft SQL Server，Microsoft Access，IBM DB2，SQLite，Firebird和SAP MaxDB。并全面支持所有注入技术：布尔值，错误，堆栈，时间，联盟。

下载地址：http://sqlmap.org/

6. John the Ripper

John the Ripper是一款免费的 密码破解软件工具。[2]最初是为Unix操作系统开发的，它现在运行在15个不同的平台上（其中11个是Unix，DOS，Win32，BeOS和OpenVMS的体系结构特定版本）。它是最受欢迎的密码测试和破解程序之一[3]，因为它将许多密码破解程序组合到一个软件包中，自动检测密码哈希类型，并包括可定制的破解程序。它可以针对各种加密密码格式运行，包括几种在各种Unix版本（基于DES，MD5或Blowfish），Kerberos AFS和Windows NT / 2000 / XP / 2003 LM哈希中最常见的crypt密码哈希类型。其他模块扩展了其包含存储在LDAP，MySQL等中的基于MD4的密码哈希和密码的能力。

下载地址：https://www.openwall.com/john/

7. Aircrack-ng

Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件，主要功能有：网络侦测，数据包嗅探，WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上并嗅探802.11a，802.11b，802.11g的数据。该程序可运行在Linux和Windows上。Linux版本已经被移植到了Zaurus和Maemo系统平台, 并概念验证可移植到iPhone。

下载地址：http://www.aircrack-ng.org/

8. OWASP ZAP

OWASP Zed 攻击代理 (ZAP)是与 Burp Suite 相提并论的一款应用测试工具。普遍观点是，ZAP适合应用安全新手，而 Burp Suite 是首选核心评估工具。资金紧张的人可以选择ZAP，因为这是一款开源工具。OWASP推荐ZAP用作应用测试，并发布了一系列教程，指导使用者在长期安全项目中有效利用该工具。

下载地址：https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

9. Wifiphisher

Wifiphisher是个伪造恶意接入点的工具，可针对WiFi网络发起自动化网络钓鱼攻击。基于任务范围，Wifiphisher可致凭证获取或实际的感染。其网站上的文档部分可查阅完整概述。

下载地址：https://wifiphisher.org/

10. 渗透测试工具速查表

HighOn.Coffee博客的渗透测试工具速查表，提供多种常用命令的高级参考，从网络配置到端口扫描和网络服务攻击，应有尽有。

下载地址：https://highon.coffee/blog/penetration-testing-tools-cheat-sheet/

当然，还有一些没有说到的工具，比如THC Hydra（网络登录破解器）、CME（后漏洞利用工具）、Impacket（Python类库）、PowerSploit、Luckystrike、BeEF(浏览器漏洞利用框架)、Immunity Debugger、社会工程工具箱（SET）、SecLists、wwwscan、TCPDUMP、Charles、Ettercap等等。

1. Kali Linux

如果您没有使用Kali作为基本的pentest操作系统，那么您要么拥有最前沿的知识和专门的用例，要么就做错了。Kali的前身是BackTrack Linux，由进攻性安全部门的专业人员维护，它在各个方面都进行了优化，可以作为进攻性渗透测试器使用。

虽然您可以在自己的硬件上运行Kali，但是在OS X或Windows上看到pentester使用Kali虚拟机要常见得多。

Kali附带了此处提到的大多数工具，是大多数用例的默认测试操作系统。不过要注意，Kali最擅长进攻，而不是防守，而且很容易被利用。不要在你的Kali虚拟机中保存你的重要机密文件。

2. Nmap

作为端口扫描器的鼻祖，nmap (network mapper)是一种久经考验的测试工具，很少有人能离开它。哪些端口是开放的?那些端口上运行着什么?这是pentester在测试阶段必不可少的信息，nmap通常是这项工作的最佳工具。

尽管偶尔会有不懂技术的高管歇斯底里地表示，某个未知方正在对企业进行端口扫描，但nmap本身是完全合法的，就像敲邻居的前门，看看是否有人在家一样。

许多合法的组织，如保险公司、Shodan和Censys这样的互联网制图师，以及BitSight这样的风险评分者，都会定期使用专门的端口扫描软件(通常是nmap的竞争对手masscan或zmap)扫描整个IPv4范围，以绘制大大小小企业的公共安全态势。也就是说，恶意的攻击者也会进行端口扫描，所以需要进行日志记录，以便将来参考。

3. Metasploit

对于大多数的测试者而言，Metasploit自动化了大量以前繁琐的工作，并且真正成为“世界上最常用的渗透测试框架”，正如它的网站所鼓吹的那样。Metasploit是一个由Rapid7提供商业支持的开源项目，对于防御者来说，它是保护他们的系统免受攻击的必备工具。

4. Wireshark

Wireshark是一种无处不在的工具，用于理解通过网络传输的流量。虽然Wireshark通常用于深入研究日常TCP/IP连接问题，但它支持对数百个协议的分析，包括对其中许多协议的实时分析和解密支持。如果您是测试新手，Wireshark是一个必须学习的工具。

5. John the Ripper

与同名软件（开膛手约翰）不同的是，John不会在维多利亚时代的伦敦连续杀人，而是会以GPU最快的速度破解加密。这个密码破解程序是开源的，用于离线密码破解。John可以使用一组可能的密码，并对它们进行变更，将“a”替换为“@”，将“s”替换为“5”，以此类推。或者它可以使用强大的硬件无限次运行，直到找到密码为止。考虑到绝大多数人使用的是简单的短密码，John通常能成功破解加密。