Adoption

Agent Skills are supported by leading AI development tools.

VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory

wgpsec/hashcat-crack

Name: hashcat-crack
Author: wgpsec

skills/tool/hashcat-crack/SKILL.md

npx skillsauth add wgpsec/AboutSecurity hashcat-crack

Clean

TrivyContainer and dependency vulnerability scanner

Clean

SemgrepStatic code analysis for vulnerabilities

Clean

mcp-scan (Snyk)Model Context Protocol security validation

Skipped

Snyk (dep)Open source security scanning

Skipped

Socket.devSupply chain security analysis

Skipped

VirusTotalMulti-engine malware detection

Skipped

CrowdStrikeAdvanced threat intelligence

Skipped

OSV-ScannerOpen Source Vulnerability database check

Skipped

OWASP Dep-Check

hashcat 密码哈希离线破解

hashcat 利用 GPU 加速哈希破解，速度远超 CPU。核心工作流：识别哈希类型 → 选择攻击模式 → 喂字典/规则/掩码。

哈希类型识别（-m 参数）

| 哈希类型 | -m 值 | 来源 | |----------|-------|------| | NTLM | 1000 | hashdump / secretsdump | | NetNTLMv1 | 5500 | Responder 抓包（旧系统/降级攻击） | | NetNTLMv2 | 5600 | Responder / ntlmrelayx 抓包 | | Kerberos TGS (Kerberoast) | 13100 | GetUserSPNs.py | | Kerberos AS-REP | 18200 | GetNPUsers.py | | MD5 | 0 | Web 数据库泄露 | | SHA-256 | 1400 | — | | Raw SHA-512 | 1700 | 128 字符十六进制摘要 | | sha512crypt ($6$) | 1800 | Linux /etc/shadow | | bcrypt | 3200 | Web 应用 | | DCC2 (Domain Cached Credentials 2) | 2100 | secretsdump 域缓存凭据 | | WPA-PBKDF2 | 22000 | WiFi 握手包 |

攻击模式

字典攻击（最常用）

# 基本字典攻击
hashcat -m 1000 hashes.txt /usr/share/wordlists/rockyou.txt

# 加规则（变形字典，如 password → Password1!）
hashcat -m 1000 hashes.txt /usr/share/wordlists/rockyou.txt -r /usr/share/hashcat/rules/best64.rule

# 常用规则文件
# best64.rule — 64 条高效规则，速度和效果平衡
# rockyou-30000.rule — 大规则集，覆盖更多变形
# OneRuleToRuleThemAll.rule — 社区最强规则集

掩码攻击（已知密码模式）

# 8 位纯数字
hashcat -m 1000 hashes.txt -a 3 ?d?d?d?d?d?d?d?d

# 首字母大写 + 6 位小写 + 1 位数字（如 Password1）
hashcat -m 1000 hashes.txt -a 3 ?u?l?l?l?l?l?l?d

# 掩码字符集：?l=小写 ?u=大写 ?d=数字 ?s=特殊 ?a=全部

组合攻击

# 两个字典组合（word1+word2）
hashcat -m 1000 hashes.txt -a 1 dict1.txt dict2.txt

实战场景

Kerberoast 破解

# GetUserSPNs.py 输出 → hashcat
GetUserSPNs.py domain/user:pass -dc-ip DC_IP -request -outputfile tgs.txt
hashcat -m 13100 tgs.txt /usr/share/wordlists/rockyou.txt -r /usr/share/hashcat/rules/best64.rule

AS-REP Roasting 破解

GetNPUsers.py domain/ -usersfile users.txt -no-pass -dc-ip DC_IP -outputfile asrep.txt
hashcat -m 18200 asrep.txt /usr/share/wordlists/rockyou.txt

NTLM 哈希破解（hashdump/secretsdump）

# secretsdump 输出格式：user:RID:LM:NTLM:::
# 提取 NTLM 部分
cat secretsdump.txt | awk -F: '{print $4}' | sort -u > ntlm.txt
hashcat -m 1000 ntlm.txt /usr/share/wordlists/rockyou.txt -r /usr/share/hashcat/rules/best64.rule

NetNTLMv2 破解（Responder 抓取）

hashcat -m 5600 responder_hashes.txt /usr/share/wordlists/rockyou.txt

实用参数

# 查看已破解结果
hashcat -m 1000 hashes.txt --show

# 继续中断的任务
hashcat -m 1000 hashes.txt --restore

# 只跑 GPU（不用 CPU）
hashcat -m 1000 hashes.txt -D 2

# 设置工作负载（1=低 2=默认 3=高 4=极限）
hashcat -m 1000 hashes.txt -w 3

# 内核优化（截断密码长度换速度，多数场景够用）
hashcat -m 1000 hashes.txt -O

# 输出到文件
hashcat -m 1000 hashes.txt wordlist.txt -o cracked.txt

决策树

拿到哈希后：
├─ 知道哈希类型 → 直接 hashcat -m 值
├─ 不确定类型 → hashcat --identify hashes.txt 或 hashid
├─ 有 GPU → hashcat（首选）
├─ 无 GPU / CPU 环境 → john the ripper
└─ 在线查询 → hashes.org / crackstation.net（先试再跑）

wgpsec/hashcat-crack

skills/tool/hashcat-crack/SKILL.md

使用 hashcat 进行密码哈希离线破解。当获取到密码哈希（NTLM/NTLMv2/Kerberos TGS/AS-REP/SHA/MD5/bcrypt/NetNTLMv2）需要还原明文密码时使用。hashcat 是 GPU 加速的密码破解工具，比 john 快几十倍。覆盖哈希类型识别、字典攻击、规则攻击、掩码攻击、组合攻击。拿到 hashdump/secretsdump/Kerberoast/AS-REP 输出后必用此技能

1,345 stars

tools

Updated May 22, 2026

$ install --global

skillsauth

npx skillsauth add wgpsec/AboutSecurity hashcat-crack

Install this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.

Security Scan Results

3 of 9 scanners reported clean

Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.

Scanners Passed

Scanners in report

Clean

TrivyContainer and dependency vulnerability scanner

95%

Clean

SemgrepStatic code analysis for vulnerabilities

95%

Clean

mcp-scan (Snyk)Model Context Protocol security validation

95%

Skipped

Snyk (dep)Open source security scanning

50%

Skipped

Socket.devSupply chain security analysis

50%

Skipped

VirusTotalMulti-engine malware detection

50%

Skipped

CrowdStrikeAdvanced threat intelligence

50%

Skipped

OSV-ScannerOpen Source Vulnerability database check

50%

Skipped

OWASP Dep-Check

50%

Last scanned: May 22, 2026, 2:24 AM229.6s1 file scanned

SKILL.md

name:: hashcat-crack
description:: 使用 hashcat 进行密码哈希离线破解。当获取到密码哈希（NTLM/NTLMv2/Kerberos TGS/AS-REP/SHA/MD5/bcrypt/NetNTLMv2）需要还原明文密码时使用。hashcat 是 GPU 加速的密码破解工具，比 john 快几十倍。覆盖哈希类型识别、字典攻击、规则攻击、掩码攻击、组合攻击。拿到 hashdump/secretsdump/Kerberoast/AS-REP 输出后必用此技能
tags:: hashcat,crack,hash,password,ntlm,kerberos,tgs,md5,sha,密码,破解,GPU,john,哈希
category:: tool

hashcat 密码哈希离线破解

hashcat 利用 GPU 加速哈希破解，速度远超 CPU。核心工作流：识别哈希类型 → 选择攻击模式 → 喂字典/规则/掩码。

哈希类型识别（-m 参数）

攻击模式

字典攻击（最常用）

# 基本字典攻击
hashcat -m 1000 hashes.txt /usr/share/wordlists/rockyou.txt

# 加规则（变形字典，如 password → Password1!）
hashcat -m 1000 hashes.txt /usr/share/wordlists/rockyou.txt -r /usr/share/hashcat/rules/best64.rule

# 常用规则文件
# best64.rule — 64 条高效规则，速度和效果平衡
# rockyou-30000.rule — 大规则集，覆盖更多变形
# OneRuleToRuleThemAll.rule — 社区最强规则集

掩码攻击（已知密码模式）

# 8 位纯数字
hashcat -m 1000 hashes.txt -a 3 ?d?d?d?d?d?d?d?d

# 首字母大写 + 6 位小写 + 1 位数字（如 Password1）
hashcat -m 1000 hashes.txt -a 3 ?u?l?l?l?l?l?l?d

# 掩码字符集：?l=小写 ?u=大写 ?d=数字 ?s=特殊 ?a=全部

组合攻击

# 两个字典组合（word1+word2）
hashcat -m 1000 hashes.txt -a 1 dict1.txt dict2.txt

实战场景

Kerberoast 破解

# GetUserSPNs.py 输出 → hashcat
GetUserSPNs.py domain/user:pass -dc-ip DC_IP -request -outputfile tgs.txt
hashcat -m 13100 tgs.txt /usr/share/wordlists/rockyou.txt -r /usr/share/hashcat/rules/best64.rule

AS-REP Roasting 破解

GetNPUsers.py domain/ -usersfile users.txt -no-pass -dc-ip DC_IP -outputfile asrep.txt
hashcat -m 18200 asrep.txt /usr/share/wordlists/rockyou.txt

NTLM 哈希破解（hashdump/secretsdump）

# secretsdump 输出格式：user:RID:LM:NTLM:::
# 提取 NTLM 部分
cat secretsdump.txt | awk -F: '{print $4}' | sort -u > ntlm.txt
hashcat -m 1000 ntlm.txt /usr/share/wordlists/rockyou.txt -r /usr/share/hashcat/rules/best64.rule

NetNTLMv2 破解（Responder 抓取）

hashcat -m 5600 responder_hashes.txt /usr/share/wordlists/rockyou.txt

实用参数

# 查看已破解结果
hashcat -m 1000 hashes.txt --show

# 继续中断的任务
hashcat -m 1000 hashes.txt --restore

# 只跑 GPU（不用 CPU）
hashcat -m 1000 hashes.txt -D 2

# 设置工作负载（1=低 2=默认 3=高 4=极限）
hashcat -m 1000 hashes.txt -w 3

# 内核优化（截断密码长度换速度，多数场景够用）
hashcat -m 1000 hashes.txt -O

# 输出到文件
hashcat -m 1000 hashes.txt wordlist.txt -o cracked.txt

决策树

拿到哈希后：
├─ 知道哈希类型 → 直接 hashcat -m 值
├─ 不确定类型 → hashcat --identify hashes.txt 或 hashid
├─ 有 GPU → hashcat（首选）
├─ 无 GPU / CPU 环境 → john the ripper
└─ 在线查询 → hashes.org / crackstation.net（先试再跑）

Related Skills

wgpsec/azure-pentesting

testing

VerifiedTrustedCommunity

Azure 云环境渗透测试总体方法论。当目标使用 Azure/Microsoft 365/Entra ID、发现 Azure 相关资产（Blob Storage/App Service/Azure VM/Azure Functions）、获取 Azure 凭据（Service Principal/Managed Identity/Access Token）、或需要对 Azure 环境进行安全评估时使用。提供从未授权枚举到 Entra ID 攻击、服务提权、Cloud-to-OnPrem 横向移动的全流程决策树。覆盖 35+ Azure 服务攻击面

1,393SKILL.mdUpdated Apr 24, 2026

wgpsec/azure-pentesting

wgpsec/mythic-c2

tools

VerifiedTrustedCommunity

Mythic C2 操作方法论。当需要部署 Mythic、选择 Mythic Agent、安装 C2 Profile、配置 HTTP/DNS/WebSocket/SMB/TCP 通信、生成 payload、管理回连任务，或把 Mythic 作为跨平台 C2 框架用于授权红队演练时使用。覆盖 mythic-cli 安装、Agent/Profile 选择、SSL 证书配置、payload 构建和基础 OPSEC 判断

1,345SKILL.mdUpdated May 22, 2026

wgpsec/docker-pentesting

development

VerifiedTrustedCommunity

Docker 安全测试与容器渗透方法论。当需要评估 Docker 容器、Docker Daemon、Docker Registry、镜像层、构建产物或容器逃逸风险时使用。覆盖容器环境识别、特权容器逃逸、docker.sock/Remote API 利用、procfs/cgroup/capabilities 滥用、Docker 用户组提权、运行时/内核 CVE、Registry 枚举、镜像层 Secret 分析和构建上下文泄露。发现 Docker 容器环境、Registry 暴露、镜像凭据或容器配置错误时应使用此技能

1,345SKILL.mdUpdated May 22, 2026

wgpsec/docker-pentesting

wgpsec/padbuster-padding-oracle

development

VerifiedTrustedCommunity

使用 PadBuster 进行 Padding Oracle 攻击。当发现 Web 应用使用 CBC 模式加密且存在 Padding Oracle 漏洞时使用。PadBuster 可自动解密密文和伪造任意明文对应的合法密文，适用于加密 Cookie/Token/URL 参数。任何涉及 Padding Oracle 攻击、CBC 密文解密、Cookie 伪造的场景都应使用此技能

1,345SKILL.mdUpdated May 6, 2026

wgpsec/padbuster-padding-oracle

Download

For Claude Desktop. Download once, then upload the file in the app — no terminal needed.

Need help? View full Cowork setup guide →

Install manually

Choose your platform

# Clone the repo
git clone https://github.com/wgpsec/AboutSecurity.git

# Copy into Claude Code skills folder (global)
cp -r AboutSecurity/skills/tool/hashcat-crack ~/.claude/skills/

Claude Code Skills — official skills path docs.

Repository

wgpsec/AboutSecurity

1,345 stars

Compatible with

Claude Code

OpenAI Codex CLI

ChatGPT