亲手打造了一款弱口令检测工具，用Python编写，主要可以用于内网渗透、弱口令检测等方面，目前集成了常见端口服务，包含 系统弱口令：ftp、ssh、telnet、ipc$ 数据库弱口令：mssql、mysql、postgre、mongodb 中间件弱口令：phpmyadmin、tomcat ...

今天需要然后就百度搜索了一波，然后自己稍微改了一下： ...

准备工作与思路： 1./etc/shadow文件每行中各段含义； 2.linux c读取/etc/shadow和/etc/passwd系统文件的api； 3.crypt()系统api的使用； 4.弱口令模块设计架构： 　　定时循环扫描，匹配弱口令字典 　　尽量降低cpu和内存的使用率 ...

在Internet环境中，过于简单的口令是服务器面临的最大风险，对于管理员来说，即使找出这些弱口令账号是非常必要的，这样便于采取进一步的安全措施。 这里的话，弱口令检测需要用到一款密码破译软件--John the Ripper（官方下载地址：http://www.openwall.com ...

一、rootkit简介 rootkit是Linux平台下最常见的一种木马后门工具，它主要通过替换系统文件来达到入侵和和隐蔽的目的，这种木马比普通木马后门更加危险和隐蔽，普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强，对系统的危害很大，它通过一套工具来建立后门和隐藏行迹 ...

可以参考：https://blog.51cto.com/13620954/2105074 John the Ripper是一款弱口令检测工具，或是口令爆破工具。 弱口令由于其简单性，容易被恶意猜测得到用户的口令，造成经济损失。这款工具能帮助我们检测到弱口令，提前做好防护措施。 此工具 ...

0x01 前言 　　在渗透测试过程中，弱口令检测是必要的一个环节，选择一个好用的弱口令扫描工具，尤为重要。 　　类似的弱口令检测工具如：Hydra、Hscan、X-Scan，很多时候满足不了自己的需求。 　　通过Python打造自己的弱口令扫描工具，集成在一起的Python脚本，在实战应用中 ...

需要自备弱密码明文字典 from _utils.patrol2 import data_format,report_format,run_cmd import platform import crypt with open(passwd[0],'r') as f: content ...