超级弱口令检查工具 V1.0
简介:
超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。
工具采用C#开发,需要安装.NET Framework 4.0,工具目前支持SSH、RDP、FTP、MySQL、SQLServer、Oracle、MongoDB、PostgreSQL、IMAP(支持SSL)、Memcached、Mongodb、POP3(支持SSL)、Redis、SMTP(支持SSL)、Telnet、VNC等服务的口令检查。
其他依赖,SSH组件需要32位的 vc++2010。
使用方法:
1.填写目标(可以是单个IP或者域名,也可以是IP地址范围)
示例:
192.168.1.1
www.baidu.com
192.168.1.1-192.168.200.1
192.168.1.1-192.168.1.200
运行文件:SNETCracker.exe
注:
1.检查邮箱弱口令时,部分邮箱系统需要填写邮箱后缀进行登录,如果检查邮箱出现一个账号都没有成功的情况,可以在账户后缀里面添加邮箱后缀在检查,例如(@mail.baidu.com)。
2.某些SSH可能由于服务器没做SSH DNS优化,单个登录要5-10秒时间,所以建议延时设置为大于10秒,否则可能因为超时无法检测。
3.如需尝试空密码请在字典里面加上“空”这个字。
注意事项
1.检查邮箱弱口令时,部分邮箱系统需要填写邮箱后缀进行登录,如果检查
邮箱出现一个账号都没有成功的情况,可以在账户后缀里面添加邮箱后缀在检查,例如(@mail.baidu.com)。
2.某些SSH可能由于服务器没做SSH DNS优化,单个登录要5-10秒时间,所以建议延时设置为大于10秒,否则可能因为超时无法检测。
3. 检查RDP时,如果远程桌面配置为“只允许运行带网络级身份验证的远程桌面的计算机连接”,程序暂时无法检查。
4.SMB服务一般在才会开放445端口。
5.为了RDP兼容更广,2019-03-23版本修改了RDP DLL版本,采用win7平台DLL,支持Win7或Server08以上系统使用,支持任意Windows操作系统的RDP登陆检查。
之前版本由于连接加密问题只能支持server 03和部分Server 08。
如果你要在Server 03或Xp上运行此工具,并且要使用RDP检查,请下载2019-03-22版本,2019-03-23以后版本,RDP不在支持。
6.当检查SSH出现异常时“Could not load file or assembly 'ChilkatDotNet4.dll' or one of its dependencies. 找不到指定的模块。”,请安装32位vc++ 2010。
工具下载
https://www.lanzoui.com/i6kpaj79ate 解压后直接用
https://www.lanzoui.com/ifgFrj79aoj 解压后直接用
怕和谐
https://www.lanzoui.com/iN97yj79kni 解压后里面txt格式修改为zip格式
密码合集
https://www.lanzoui.com/iVlJpj7ed2f
https://www.lanzoui.com/iGnrMhx1aef
https://www.lanzoui.com/ik7rKhx1afg
https://www.lanzoui.com/iuITGi6malc
https://www.lanzoui.com/izzIAi72vpi
https://www.lanzoui.com/i3jhhib7v2j
https://www.lanzoui.com/iIlFsibahvc