今天给大家介绍一款爆破工具,叫做超级弱口令检查工具,作者是 shack2,安全界的知名大前辈。该工具已经更新好几年了,不可否认其是一款好用的爆破工具,可以提高我们渗透测试的效率。
首先下载超级弱口令检查工具
git clone https://github.com/shack2/SNETCracker
下载后我们解压打开文件
其中 readme.txt 和使用手册两个文件也有对工具使用的一些简单说明
match
工具的目录下三个文件夹分别是配置、字典和日志,一般情况下我们不需要修改配置,字典的话可以根据个人情况来覆盖替换或是添加。
我们打开图形化工具 SENTCracker.exe 看一下
可以说是一目了然,设计很人性化,看一下就会用的类型。可以看出这是一个综合性的检查工具,可以扫描多种服务、数据库弱口令。我们在左侧栏选择要检查的服务(可多选),在目标中填入 IP(如图中直接填写 IP,也可以填写 IP 段如 1.1.1.1-1.1.100.100,还可以点击导入地址来导入批量 IP),可以选择只破解一个用户,可以选择自己设置账户密码(或导入账户段,密码段),来进行检查爆破。这里大家根据情况自己选择,一般情况下,不用勾选 “不根据检查服务自动选择密码字典”,直接开始检查爆破就可以,检查完成后,有结果就会显示在中间栏中,如上图。
工具简单易用,效果也很好,所以感谢 shack2 大佬开发并提供使用该工具。这里建议大家也可以看一下他的一些其他工具,相信也能带给大家很大的帮助。
项目地址: