Stats
Actions
Tags
Guides authorized hash cracking with Hashcat for penetration testing and password audits, covering dictionary, brute-force, rule-based attacks, and strength reports.
How this skill is triggered — by the user, by Claude, or both
Slash command
/cybersecurity-skills-zh:performing-hash-cracking-with-hashcatThe summary Claude sees in its skill listing — used to decide when to auto-load this skill
哈希破解(Hash Cracking)是渗透测试人员和安全审计员评估密码强度的重要技能。Hashcat 是全球最快的密码恢复工具,支持 GPU 加速下的超过 300 种哈希类型。本技能涵盖在授权许可下使用 Hashcat 进行密码审计、理解攻击模式、创建有效规则集以及生成哈希分析报告。**本技能严格用于授权的渗透测试(Penetration Testing)和密码策略评估。**
哈希破解(Hash Cracking)是渗透测试人员和安全审计员评估密码强度的重要技能。Hashcat 是全球最快的密码恢复工具,支持 GPU 加速下的超过 300 种哈希类型。本技能涵盖在授权许可下使用 Hashcat 进行密码审计、理解攻击模式、创建有效规则集以及生成哈希分析报告。本技能严格用于授权的渗透测试(Penetration Testing)和密码策略评估。
| 模式 | 标志 | 描述 | 使用场景 |
|---|---|---|---|
| 字典 | -a 0 | 词表攻击 | 已知密码模式 |
| 组合 | -a 1 | 组合两个词表 | 复合密码 |
| 暴力破解 | -a 3 | 基于掩码的枚举 | 短密码 |
| 基于规则 | -a 0 -r | 字典 + 变换规则 | 复杂变体 |
| 混合 | -a 6/7 | 词表 + 掩码 | 附加数字的密码 |
| 哈希模式 | 类型 | 使用示例 |
|---|---|---|
| 0 | MD5 | 遗留 Web 应用 |
| 100 | SHA-1 | 遗留系统 |
| 1000 | NTLM | Windows 凭据 |
| 1800 | sha512crypt | Linux /etc/shadow |
| 3200 | bcrypt | 现代 Web 应用 |
| 13100 | Kerberos TGS-REP | Active Directory |
npx claudepluginhub killvxk/cybersecurity-skills-zhCracks password hashes with Hashcat using dictionary, brute-force, rule-based, and hybrid attacks. Useful for authorized penetration testing and password policy auditing.
Cracks password hashes with Hashcat using dictionary, brute-force, rule-based, and hybrid attacks. Useful for authorized penetration testing and password policy auditing.
Performs hash cracking with Hashcat for penetration testing, covering dictionary, brute-force, rule-based attacks on 300+ hash types. Useful for evaluating password strength in security audits.