именно. уже даже скриптеги на perl'е набросал. один выдирает нужные поля из sql таблиц, экспортированных с форумов (проверял на IPB, но по сути должен фурычить на любых файлах "INSRET INTO db VALUES" формата), а второй анализирует листы в формате login : pass, ну или просто pass. анализ конечно пока очень простенький (сколько штук паролей такой-то длинны и такого-то типа используется, и то-же самое в процентах), но на этой стадии больше и не надо.