John
是一款大受欢迎的、免费的开源软件、基于字典的密码破解工具。用于在已知密文的情况下尝试破解出明文的破解密码软件，支持目前大多数的加密算法，如DES、MD4、MD5等。John支持字典破解方式和暴力破解方式。它支持多种不同类型的系统架构，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主要目的是破解不够牢固的Unix/Linux系统密码。
测试设置目标主机用户密码

想方设法获得目标主机的/etc/passwd ,/etc/shaow

Unshadow passwd文件 shadow文件 > password文件

./john password文件

使用默认的字典文件，/pentest/passwords/john/password.lst。
-w使用字典文件
–restory：如果在破解密码的过程中由于某些原因中断了破解，使用restory继续破解密码。
-rules参数则在此基础上再加上些变化，如字典中有单词test，则john还会尝试使用tes、teSt、 tset等单词变化进行解密。
-Single 这个命令，原理是根据用户的名称，加上常见的变化而猜测密码。比如此用户叫test，而他的密码是test123、test1、tset、test123、…

破解的密码文件存放在 jojn.pot