超级弱口令检查工具

简介: 超级弱口令工具在检测系统漏洞中的作用,包括如何使用和自定义设置。

一、背景

弱口令问题主要源于用户和管理员的安全意识不足,以及为了方便记忆而采用简单易记的密码。这些密码往往仅包含简单的数字和字母,缺乏复杂性和多样性,因此极易被破解。弱口令的存在严重威胁到系统和用户的数据安全,使得攻击者能够轻易进入系统或管理界面,进行数据的篡改、删除或非法获取。

二、超级弱口令检查工具使用

工具下载链接:https://github.com/shack2/SNETCracker/releases

1、运行

解压之后找到SNETCracker.exe程序双击运行即可。

image.png

2、自定义端口设置

可以根据自己服务自定义的端口进行设置,默认设置一般该服务的默认端口!

image.png

3、更新字典

这款工具最大的依赖是一本强大的字典,所以日常的收集也是很重要的,左边是对应的服务对应的默认字典(由研发改工具的师傅提供),将自己收集到的弱口令可以找到对应的服务在右边添加进行更新,这样就能让这款工具更加强大!

image.png

三、字典

Default Password

历年弱口令 top100 , github 上搜索弱口令字典

https://github.com/k8gege/PasswordDic

https://github.com/danielmiessler/SecLists

https://192-168-1-1ip.mobi/default-router-passwords-list/

https://github.com/danielmiessler/SecLists/blob/master/Passwords/Default-Credentials/default-passwords.csv

https://github.com/Dormidera/WordList-Compendium

创建自定义字典

使用 Cewl、pydictor、safe6pwd等工具


目录
相关文章
|
安全 数据安全/隐私保护
渗透攻击实例-后台弱口令
渗透攻击实例-后台弱口令
|
6月前
|
SQL 安全 应用服务中间件
技术心得记录:弱口令漏洞详解
技术心得记录:弱口令漏洞详解
|
7月前
|
安全 数据安全/隐私保护
弱口令检测 -- WebCrack v(1.1)
弱口令检测 -- WebCrack v(1.1)
106 0
|
SQL 存储 开发框架
MSSQL弱口令绕过某数字上线
MSSQL弱口令绕过某数字上线
189 0
|
安全 前端开发 JavaScript
代码审计——硬编码口令/弱口令详解
代码审计——硬编码口令/弱口令详解
478 0
|
安全 数据安全/隐私保护
锁群管理系统v2.0存在弱口令漏洞
锁群管理系统v2.0存在弱口令漏洞
锁群管理系统v2.0存在弱口令漏洞
|
JavaScript 中间件 数据安全/隐私保护
【每日渗透笔记】后台弱口令+未授权尝试
【每日渗透笔记】后台弱口令+未授权尝试
233 0
【每日渗透笔记】后台弱口令+未授权尝试
|
存储 算法 安全
|
安全 jenkins 持续交付
|
移动开发 Python 测试技术
Telnet弱口令猜解【Python脚本】
telnet 弱口令猜解脚本   测试环境:window2003、centos7   #! /usr/bin/env python # _*_ coding:utf-8 _*_ import telnetlib username_list=['xiaozi','adm...
1796 0