親手打造了一款弱口令檢測工具，用Python編寫，主要可以用於內網滲透、弱口令檢測等方面，目前集成了常見端口服務，包含 系統弱口令：ftp、ssh、telnet、ipc$ 數據庫弱口令：mssql、mysql、postgre、mongodb 中間件弱口令：phpmyadmin、tomcat ...

今天需要然后就百度搜索了一波，然后自己稍微改了一下： ...

准備工作與思路： 1./etc/shadow文件每行中各段含義； 2.linux c讀取/etc/shadow和/etc/passwd系統文件的api； 3.crypt()系統api的使用； 4.弱口令模塊設計架構： 　　定時循環掃描，匹配弱口令字典 　　盡量降低cpu和內存的使用率 ...

在Internet環境中，過於簡單的口令是服務器面臨的最大風險，對於管理員來說，即使找出這些弱口令賬號是非常必要的，這樣便於采取進一步的安全措施。 這里的話，弱口令檢測需要用到一款密碼破譯軟件--John the Ripper（官方下載地址：http://www.openwall.com ...

一、rootkit簡介 rootkit是Linux平台下最常見的一種木馬后門工具，它主要通過替換系統文件來達到入侵和和隱蔽的目的，這種木馬比普通木馬后門更加危險和隱蔽，普通的檢測工具和檢查手段很難發現這種木馬。rootkit攻擊能力極強，對系統的危害很大，它通過一套工具來建立后門和隱藏行跡 ...

可以參考：https://blog.51cto.com/13620954/2105074 John the Ripper是一款弱口令檢測工具，或是口令爆破工具。 弱口令由於其簡單性，容易被惡意猜測得到用戶的口令，造成經濟損失。這款工具能幫助我們檢測到弱口令，提前做好防護措施。 此工具 ...

0x01 前言 　　在滲透測試過程中，弱口令檢測是必要的一個環節，選擇一個好用的弱口令掃描工具，尤為重要。 　　類似的弱口令檢測工具如：Hydra、Hscan、X-Scan，很多時候滿足不了自己的需求。 　　通過Python打造自己的弱口令掃描工具，集成在一起的Python腳本，在實戰應用中 ...

需要自備弱密碼明文字典 from _utils.patrol2 import data_format,report_format,run_cmd import platform import crypt with open(passwd[0],'r') as f: content ...