Bootstrap

超级弱口令检查工具

一、背景

弱口令问题主要源于用户和管理员的安全意识不足,以及为了方便记忆而采用简单易记的密码。这些密码往往仅包含简单的数字和字母,缺乏复杂性和多样性,因此极易被破解。弱口令的存在严重威胁到系统和用户的数据安全,使得攻击者能够轻易进入系统或管理界面,进行数据的篡改、删除或非法获取。

二、超级弱口令检查工具使用

工具下载链接:https://github.com/shack2/SNETCracker/releases

1、运行

解压之后找到SNETCracker.exe程序双击运行即可。

image.png

2、自定义端口设置

可以根据自己服务自定义的端口进行设置,默认设置一般该服务的默认端口!

image.png

3、更新字典

这款工具最大的依赖是一本强大的字典,所以日常的收集也是很重要的,左边是对应的服务对应的默认字典(由研发改工具的师傅提供),将自己收集到的弱口令可以找到对应的服务在右边添加进行更新,这样就能让这款工具更加强大!

image.png

三、字典

Default Password

历年弱口令 top100 , github 上搜索弱口令字典

https://github.com/k8gege/PasswordDic

https://github.com/danielmiessler/SecLists

https://192-168-1-1ip.mobi/default-router-passwords-list/

https://github.com/danielmiessler/SecLists/blob/master/Passwords/Default-Credentials/default-passwords.csv

https://github.com/Dormidera/WordList-Compendium

创建自定义字典

使用 Cewl、pydictor、safe6pwd等工具

;