0x01 前言 　　在滲透測試過程中，弱口令檢測是必要的一個環節，選擇一個好用的弱口令掃描工具，尤為重要。 　　類似的弱口令檢測工具如：Hydra、Hscan、X-Scan，很多時候滿足不了自己的需求。 　　通過Python打造自己的弱口令掃描工具，集成在一起的Python腳本，在實戰應用中 ...

轉載自： 手把手教你打造自己的弱口令掃描工具（系統弱口令篇） 還可參考:https://blog.csdn.net/weixin_34162629/article/details/89362425 前言 　　在滲透測試過程 ...

超級弱口令檢查工具是一款Windows平台的弱口令審計工具，支持批量多線程檢查，可快速發現弱密碼、弱口令賬號，密碼支持和用戶名結合進行檢查，大大提高成功率，支持自定義服務端口和字典。 工具采用C#開發，需要安裝.NET Framework 4.0，工具目前支持SSH、RDP、SMB、MySQL ...

本文參考以上資料，經過部分修改，以便於自己使用，現將其分享出來。為了表示對原作者敬意，特將其工作列在文首。 本文涉及兩方面的工作，從ZoomEye API獲取到想要的IP列表，再用Weblogic 弱口令掃描器對得到的地址進行掃描。 Github傳送： ZoomEye ...

親手打造了一款弱口令檢測工具，用Python編寫，主要可以用於內網滲透、弱口令檢測等方面，目前集成了常見端口服務，包含 系統弱口令：ftp、ssh、telnet、ipc$ 數據庫弱口令：mssql、mysql、postgre、mongodb 中間件弱口令：phpmyadmin、tomcat ...

John the Ripper是一款弱口令檢測工具，或是口令爆破工具。 弱口令由r於其簡單性，容易被惡意猜測得到用戶的口令，造成經濟損失。這款工具能幫助我們檢測到弱口令，提前做好防護措施。 此工具在kali linux中自帶。 今天的實驗環境是rhel6.5(Red Hat ...

SNETCracker：開源的超級弱口令檢查審計工具，支持批量多線程 發表於 2019年06月18日 安全工具 需要網段設置，以及常見的弱密碼賬戶和字典！！！就是一個掃描探測工具。。。 超級弱 ...

超級弱口令工具 下載地址：https://github.com/shack2/SNETCracker/releases 使用方法示范： 掃描目標：本機的MySQL服務（phpstudy） 注意： 掃描服務的時候（ssh），默認的root用戶可能拒絕遠程連接。 MySQL允許 ...