Вообще, хеши — это не про «расшифровку», а именно про поиск совпадений перебором. Самое главное — не юзать MD5 и SHA-1 для паролей, они уже лёгкая добыча. Для серьёзной защиты лучше брать bcrypt или Argon2. Если просто проверять файлы, хватает sha256sum. Из инструментов, John the Ripper вполне подойдёт новичкам, а Hashcat — когда есть нормальная видюха. Онлайн-сервисы для реальных данных брать не советую.