哈希破解前置检测工具
Shuck.sh 是一个面向密码哈希与认证挑战分析的免费服务,核心目标是在安全评估中快速“shuck” NetNTLMv1(含或不含 ESS/SSP)、PPTP VPN、WPA-Enterprise MSCHAPv2 challenge。它依赖 Have I Been Pwned 的 NT-hash 泄露数据库,通过优化搜索寻找可能的 NT-hash,而不是进行暴力破解或彩虹表计算。
从防护类型看,它不是防火墙、EDR 或漏洞扫描器,而是红队/渗透测试中的哈希处理工具。文本提到约 100 个 NetNTLMv1-ESS 可在约 10 秒完成处理,结果可输出为 Crack.sh 或 Hashcat 兼容格式,也可直接得到可用于 Pass-the-Hash 验证的 NT-hash。部署方式较灵活:既可使用公开在线版本,也可通过 GitHub 上的 ShuckNT 单脚本本地运行;但本地模式需要下载并转换庞大的 HIBP 数据库,门槛不算低。
定价方面,页面明确强调免费,且可处理含 ESS/SSP 或不同 challenge 值的情况。集成能力主要体现在兼容 Crack.sh、Hashcat 格式,并可承接 Responder 等工具捕获的 challenge。管理与告警能力基本缺失:未看到账号体系、审计、报表、集中告警或 SLA 说明;页面只说明在线版本不保留用户提交任务记录。
优点是速度快、免费、针对性强,并能在不依赖 Crack.sh 可用性的情况下本地自主运行。缺点也很明确:只有当目标 NT-hash 曾出现在 HIBP 泄露库中才可能命中;它不支持 NetNTLMv2,也不适合处理 Active Directory 自动生成复杂密码的计算机账户。它更适合渗透测试人员、红队和密码安全研究者,而不是需要企业级控制台的防护团队。
中国大陆访问、支付方式没有文本证据,判定为未知;由于免费,未披露支付渠道。替代或互补工具包括 Crack.sh、Hashcat,以及防御侧应尽量淘汰 NetNTLMv1,改用 NetNTLMv2 或更推荐 Kerberos。
本测评基于公开资料整理,不构成购买建议,请以 shuck.sh 官网实际信息为准。
面向安全研究,检测泄露哈希再尝试破解。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。