hashcat相关

1.我理解的hashcat是用来将hash值转变未未被处理的值，但是网上却将hashcat定义为密码破解工具，是因为密码被存储为一个hash值了嘛？
2.今日做到一个题目说是，hashcat能够对linux的密码文件进行安全审计，不知道应该如何来理解这里所说的安全审计功能、

第一个问题：
首先你知道hashcat是什么？
hashcat号称世界上最快的密码破解，世界上第一个和唯一的基于GPUGPU规则引擎，免费多GPU（高达128个GPU），多哈希，多操作系统（Linux和Windows本地二进制文件），多平台（OpenCL和CUDA支持），多算法，资源利用率低，基于字典攻击，支持分布式破解等等，hashcat目前支持各类公开算法高达247类，市面上面公开的密码加密算法基本都支持

在渗透测试中我们往往会得到很多hash，需要去解密，而一些在线的网站无法解密出来所以我们可以使用hashcat在本地进行密码恢复

第二个问题：
把hash逆向得到原始明文m：三种办法
1.暴力破解
2.字典法
3.构建彩虹表

使用方法：
https://blog.csdn.net/weixin_43264067/article/details/116143857?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522167780738516800225596883%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=167780738516800225596883&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-116143857-null-null.blog_rank_default&utm_term=hash&spm=1018.2226.3001.4450

可以看下这篇文章