先用fofa脚本爬取所有中新金盾资产(fofa脚本下载地址:https://download.csdn.net/download/weixin_59679023/87793249?spm=1001.2014.3001.5503)
python3 fofa-cwillchris.py -k title="中新金盾信息安全管理系统"
将上面爬取到的文件(一般是final****.txt)移动到中金exp脚本目录下,保存为1.txt
然后执行./中新金盾.bin -l 1.txt,批量验证哪些资产存在弱口令(中新金盾.bin下载地址:https://download.csdn.net/download/weixin_59679023/87904642)