John the Ripper possui modos que podem ser usados para testar a força da senha em uma lista difusa. Ele suporta a criação de suas próprias regras de difusão e usa os dicionários fornecidos. Ele vem por padrão com um grande conjunto de regras comuns de difusão instaladas, incluindo 1337 transformação, troca de palavras, duplicação, letras maiúsculas, acréscimo de número / símbolo simples, etc.