内网弱口令建议先把资产扫全了,拿fscan 或者 masscan扫完之后,探测端口 这里建议用rustscan 在进行整理资产 看看有没有内网web资产,找人事平台 这种里面可能有员工账号密码的 不要想着弱口令啥的了,fscan没有跑出来说明内网防护的还挺好,这时候就需要其他地方下手了,往服务漏洞这里靠
Hydra:Hydra是一款开源的密码破解工具,支持多种协议和服务,如SSH、FTP、Telnet、MySQL等。它可以进行暴力破解、字典攻击等多种方式的弱口令扫描。
Nessus:Nessus是一款商业漏洞扫描工具,提供了弱口令扫描功能。它可以扫描各种网络设备和服务,包括内网中的服务器、路由器、交换机等,识别弱口令和其他安全漏洞。
Nexpose:Nexpose是Rapid7推出的商业漏洞扫描工具,也具备弱口令扫描功能。它可以帮助发现内网中存在的弱口令和其他安全问题,并提供详细的漏洞报告和建议。
OpenVAS:OpenVAS是一款开源的漏洞扫描工具,提供了弱口令扫描功能。它可以帮助识别内网中存在的弱口令和其他安全漏洞,并生成详细的漏洞报告。