前言: 在渗透测试中,针对各项服务(FTP、RDP等)的爆破往往是繁琐的,一款好用的爆破工具,可以提高渗透测试的效率,超级弱口令检查工具(作者shack2)支持很多服务的爆破,支持批量导入爆破。自己经常使用的是Metasploit里各个模块,超级弱口令检查工具使用起来相对来说简单便利些,windows下就可以直接使用。 项目地址: https://github.com/shack2/SNETCracker/releases 1.工具介绍 超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。 工具采用C#开发,需要安装.NET Framework 4.0,工具目前支持SSH、RDP、SMB、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、VNC、Redis等服务的弱口令检查工作。 其他依赖:检查SSH需要安装VC++2010 32位。 工具特点: 1.支持多种常见服务的口令破解,支持Windows账户弱口令检查(RDP(3389)、SMB)。 2.支持批量导入IP地址或设置IP段,同时进行多个服务的弱口令检查。 3.程序自带端口扫描功能,可以不借助第三方端口扫描工具进行检查。 4.支持自定义检查的口令,自定义端口。 其他说明查看下载文件夹readme.txt和使用手册 2.工具界面 3.部分功能使用展示 (1)爆破FTP服务 (2)爆破PostgreSQL数据库 注:踩坑,当爆破服务不是常规端口,需在设置里更改端口,去点勾选“扫描端口”。 |
|
来自: tycoondeng > 《Window系列》