超级弱口令检查工具使用简介

工具简介

超级弱口令检查工具是一款Windows平台的弱口令审计工具，支持批量多线程检查，可快速发现弱密码、弱口令账号。密码支持和用户名结合进行检查，大大提高成功率。支持自定义服务端口和字典。目前该工具已经停止维护，比较老旧，可按情况自行调整。

工具特点

1. 支持多种常见服务的口令破解，支持Windows账户弱口令检查（RDP(3389)、SMB）。
2. 支持批量导入IP地址或设置IP段，同时进行多个服务的弱口令检查。
3. 程序自带端口扫描功能，可以不借助第三方端口扫描工具进行检查。
4. 支持自定义检查的口令，自定义端口。

使用方法

1. 选择需要检查的服务（可多选）。
2. 在目标处输入检查的IP、域名或IP范围，可以是单个IP或IP段。
3. 可设置账户字典或密码字典，可以选择字典文件，也可自己填写单个账户或密码。
4. 其他选项根据需求选择，点开始即可检查。

注意事项

1. 检查邮箱弱口令时，部分邮箱系统需要填写邮箱后缀进行登录。
2. 检查SSH时，某些SSH可能由于服务器没做SSH DNS优化，单次登录要5-10秒时间，建议延时设置为大于10秒。
3. RDP检查时，线程建议不要超过10个，否则容易崩溃。
4. 检查SMB服务一般需要开放445端口，如果需要检查域账号弱口令，需要在用户名前面加上“域名称\”。
5. RDP兼容问题：2019-03-23版本修改了RDP DLL版本，支持Win7或Server08以上系统使用，支持任意Windows操作系统的RDP登陆检查。

依赖环境

• 工具采用C#开发，需要安装.NET Framework 4.0。
• 检查SSH需要安装VC++ 2010 32位。

支持的服务

工具目前支持SSH、RDP、SMB、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、VNC、Redis等服务的弱口令检查工作。

下载链接

超级弱口令检查工具使用简介分享