0x01 前言 　　在渗透测试过程中，弱口令检测是必要的一个环节，选择一个好用的弱口令扫描工具，尤为重要。 　　类似的弱口令检测工具如：Hydra、Hscan、X-Scan，很多时候满足不了自己的需求。 　　通过Python打造自己的弱口令扫描工具，集成在一起的Python脚本，在实战应用中 ...

转载自： 手把手教你打造自己的弱口令扫描工具（系统弱口令篇） 还可参考:https://blog.csdn.net/weixin_34162629/article/details/89362425 前言 　　在渗透测试过程 ...

超级弱口令检查工具是一款Windows平台的弱口令审计工具，支持批量多线程检查，可快速发现弱密码、弱口令账号，密码支持和用户名结合进行检查，大大提高成功率，支持自定义服务端口和字典。 工具采用C#开发，需要安装.NET Framework 4.0，工具目前支持SSH、RDP、SMB、MySQL ...

本文参考以上资料，经过部分修改，以便于自己使用，现将其分享出来。为了表示对原作者敬意，特将其工作列在文首。 本文涉及两方面的工作，从ZoomEye API获取到想要的IP列表，再用Weblogic 弱口令扫描器对得到的地址进行扫描。 Github传送： ZoomEye ...

亲手打造了一款弱口令检测工具，用Python编写，主要可以用于内网渗透、弱口令检测等方面，目前集成了常见端口服务，包含 系统弱口令：ftp、ssh、telnet、ipc$ 数据库弱口令：mssql、mysql、postgre、mongodb 中间件弱口令：phpmyadmin、tomcat ...

John the Ripper是一款弱口令检测工具，或是口令爆破工具。 弱口令由r于其简单性，容易被恶意猜测得到用户的口令，造成经济损失。这款工具能帮助我们检测到弱口令，提前做好防护措施。 此工具在kali linux中自带。 今天的实验环境是rhel6.5(Red Hat ...

SNETCracker：开源的超级弱口令检查审计工具，支持批量多线程 发表于 2019年06月18日 安全工具 需要网段设置，以及常见的弱密码账户和字典！！！就是一个扫描探测工具。。。 超级弱 ...

超级弱口令工具 下载地址：https://github.com/shack2/SNETCracker/releases 使用方法示范： 扫描目标：本机的MySQL服务（phpstudy） 注意： 扫描服务的时候（ssh），默认的root用户可能拒绝远程连接。 MySQL允许 ...