John the Ripper (JtR) 下载：一款开源密码安全审计工具

John the Ripper (JtR) 是一款开源密码安全审计工具。本文档仅供系统管理员、安全研究人员及授权测试人员在合法授权范围内使用，用于检测弱口令及评估系统安全性。请勿将其用于任何未经授权的渗透测试或非法活动。

1. 工具概述

John the Ripper 是一款跨平台（Unix, macOS, Windows等）的高性能密码恢复与安全审计工具。其核心用途是检测 Unix 系统弱密码，同时支持 Kerberos、Windows LM/NTLM 等多种哈希类型。集成了数百种额外的哈希与加密格式支持（如 SSH 私钥、ZIP/RAR/7z 压缩包、Office/PDF 文档、macOS DMG 镜像及各类 Web 应用哈希等）。由于 Jumbo 版本迭代快且包含大量社区贡献代码，功能丰富但可能存在未成熟特性，建议在生产环境中注意验证。

2. 基本使用方法

请在下方下载链接处，根据您的硬件选择合适预编译二进制包及可执行文件。

常用命令：

自动按默认模式顺序尝试：john passwd

使用指定字典并启用变形规则：john --wordlist=password.lst --rules passwd

显示明文密码：john --show passwd

继续上次中断的任务：john --restore