内网弱口令建议先把资产扫全了，拿fscan 或者 masscan扫完之后，探测端口 这里建议用rustscan 在进行整理资产 看看有没有内网web资产，找人事平台 这种里面可能有员工账号密码的 不要想着弱口令啥的了，fscan没有跑出来说明内网防护的还挺好，这时候就需要其他地方下手了，往服务漏洞这里靠

内网扫描弱口令当然是超级弱口令扫描工具和RailGun这两款了，首先可以先用御剑端口扫描工具扫描相应服务的端口，然后导入上面那两款工具就可以直接探测弱口令了。不然的话还得先探测一遍是否开启相关服务

一个古老的工具，Hscan，哈哈

硬件的漏扫设备都支持啊，像QAX，AH，SXF，等大厂的设备都支持，软件就用那些什么超级弱口令检查

广州天懋的网络违规行为分析系统

超级弱口令扫描工具完全可以，非常好用。

crack，这个工具还可以，可以试试看

超级弱口令检查工具

RequestTemplate 挺好用的，分为扫描器和用户端，两个模块，将扫描器得到的数据导入到用户端方便下一步操作，也可以直接用扫描器端扫

授权了的扫描直接把端口扫出来，导到超级弱口令工具直接爆就好了

1. John the Ripper：这是一个流行的密码破解工具，主要用于检测弱口令。它常被安全专家用于密码强度评估以及恢复丢失的密码。
2. Hydra：Hydra是一款非常强大的暴力破解工具，支持多种协议，如SSH、FTP、HTTP等。它可以用来验证安全研究人员从远程获取系统认证权限的能力。
3. Hashcat：这是一个高级密码恢复工具，支持多种算法和高效率的破解，对于复杂密码的破解也有出色的表现。
4. SNETCracker：这是一款开源的Windows平台的弱口令安全审计工具，支持批量多线程检查，可以快速发现弱密码和弱口令账号。它支持多种常见服务的弱口令破解，包括SSH、RDP、MySQL等。

1. Hydra：Hydra是一款开源的密码破解工具，支持多种协议和服务，如SSH、FTP、Telnet、MySQL等。它可以进行暴力破解、字典攻击等多种方式的弱口令扫描。

2. Nessus：Nessus是一款商业漏洞扫描工具，提供了弱口令扫描功能。它可以扫描各种网络设备和服务，包括内网中的服务器、路由器、交换机等，识别弱口令和其他安全漏洞。

3. Nexpose：Nexpose是Rapid7推出的商业漏洞扫描工具，也具备弱口令扫描功能。它可以帮助发现内网中存在的弱口令和其他安全问题，并提供详细的漏洞报告和建议。

4. OpenVAS：OpenVAS是一款开源的漏洞扫描工具，提供了弱口令扫描功能。它可以帮助识别内网中存在的弱口令和其他安全漏洞，并生成详细的漏洞报告。

goby fscan crack sweetbabyscan hydra

可以试试无影 py重剑无锋的工具