ob es da schon fertige Lösungen gibt, kann ich dir nicht sagen (und ich werde auch nicht die Google-Arbeit übernehmen...) - aber ich würde mal tippen, dass sich mit AutoIt da schnell ein kleines Bruteforce-Script schreiben lassen würde...
Algorithmus ist ja nicht all zu schwer: ein Pool von möglichen Buchstaben und dann alle Kombinationen mit bis zu n Zeichen (Passwortlänge) durchgehen...
(also Zeichenkette immer in einzelne Zeichen zerlegen, beim letzten Zeichen das im Zeichen-pool nächst-höhere nehmen und wenn es da kein höheres gibt, dann wieder das erste und dafür das nächste Zeichen um eins höher - sind also einfach paar Zähl-Schleifen)
Wieso ich auf AutoIt komme, obwohl ich es noch nie verwendet habe?
Ganz einfach: aus der Erfahrung vom Thread-Mitlesen weiß ich, dass man damit ganz gut Bild-Erkennungs-Geschichten machen kann - also z.B. prüfen, ob eine Negativ-Meldung auf dem Bildschirm erscheint und erst, wenn die Meldung nicht mehr kommt, war es das richtige PW.
Aber wie gesagt: Bruteforce-Angriffe können je nach Stärke des Passwortes auch gerne mal Tage/Wochen/Monate/Jahre dauern...
'nen 4-stelligen Zahlen-PIN bekommst du mit Bruteforce in wenigen Sekunden - da hast du insgesamt ja auch nur 10^4 Kombinationsmöglichkeiten (also 10.000) - aber schon ein 4-stelliges Passwort mit Großbuchstaben, Kleinbuchstaben und Zahlen hat (ohne ä,ö,ü,ß!) schon 82^4 Möglichkeiten = 45.212.176 - in der Regel hat man ja Passwörter zwischen 6 und 20 Zeichen da sind es also schon 82^6 (=304.006.671.424 Möglichkeiten) bis 82^20 (=188.919.613.181.312.032.574.569.023.867.244.773.376 Möglichkeiten)
Du siehst also, wie stark sich jedes weitere Zeichen eines Passwortes auf die Anzahl der Möglichkeiten und somit auf die Zeit auswirkt, die du zum Knacken brauchst.
Wenn du nicht die genaue Länge kennst und z.B. (um mal wieder kleinere Zahlen zu bekommen) entweder 2 oder 3 Zeichen zwischen 0 und 9 für das PW genommen haben könntest, dann hast du also alle Möglichkeiten mit 2 Zeichen (=10^2 = 100) + alle Möglichkeiten mit 3 Zeichen (=10^3 = 1000), also insges. schon 1100... somit brauchst du also nochmal 'ne ganze Menge mehr an Zeit, wenn du sagst "mein Passwort hat irgendwas zw. 6 und 10 Zeichen"...
So... ich hoffe, das war ein anschauliches kleines Beispiel, worauf du dich bei einem möglichen Bruteforce-Angriff zeitlich einlässt...
Da du deine Passwörter am besten kennst, kannst du dir ja überlegen, ob sich der Aufwand wirklich lohnt...