Mala vlastnú kódovú základňu do roku 2015, ale teraz je uvoľnená ako slobodný softvér. Hashcat je voľne dostupný cracker pre získanie hesla. Jedná sa jednoznačne o dvojakú zbraň: môže byť použitá bezpečnostnými audítormi na stresové testovanie firemných hesiel a môže byť použitá zo strany zločincov na to, aby dokázali odstrániť zoznamy odcudzených hesiel. Jednou z jeho najväčších slabostí bola neschopnosť zvládnuť heslá s viac ako 15 znakmi: doteraz – nová verzia dokáže spracovať heslá a frázy obvykle s dĺžkou až 55 znakov.
Toto bola zdanlivo jedna z najžiadanejších funkcií. Nová verzia teda prináša aj nevýhodu – výkonový hit, ktorý zvyčajne dosahuje priemerne okolo 15 %. Je to off-line cracker, čo znamená, že praskne zoznam hesiel. Pre správcov bezpečnosti a audítorov budú tieto zoznamy prevzaté zo serverov spoločnosti. Pre zločincov – či už ide o pôvodných hackerov alebo len skriptov, ktorí si sťahujú on-line hackingové skládky – pochádzajú z ukradnutých hesiel. Buď odcudzí hesla alebo ich dostane od pôvodného hackera. Bude používať hashcat podobným spôsobom proti zoznamu hesiel, ale potom bude používať ukradnuté heslá na prístup k účtom používateľa – alebo predávať ukradnuté heslá iným zločincom, aby ich používali podľa vlastného uváženia.
Čo ukazuje nová verzia hashcatu, je, že veľkosť už nie je taká dôležitá ako predtým – to je to, čo používateľ robí s charakterom, na čom záleží. Používatelia by mali zvážiť použitie správcu hesiel, ako napríklad Keepass, na vytvorenie silných hesiel, ktoré sa nebudú nachádzať v slovníkoch. A samozrejme by mali používať jedinečné heslo pre každý iný on-line účet – týmto spôsobom, aj keď ho ukradol hacker a ukradol hashcat, bude to aspoň jeden účet, ktorý by bol ohrozený.
Tím Hashcat (oficiálny tím softvéru Hashcat pozostávajúci z členov Hashcatu) získal prvé miesto v súťažiach CoreLogic „Crack Me If You Can“ v spoločnosti DefCon v rokoch 2010, 2012, 2014 a 2015 a v DerbyCon v roku 2017.