10 内网弱口令扫描有什么好的工具推荐的吗

请先 登录 后评论

14 个回答

网安泡泡

可以试试无影 py重剑无锋的工具

请先 登录 后评论
Locks_

内网弱口令建议先把资产扫全了,拿fscan 或者 masscan扫完之后,探测端口 这里建议用rustscan 在进行整理资产 看看有没有内网web资产,找人事平台 这种里面可能有员工账号密码的 不要想着弱口令啥的了,fscan没有跑出来说明内网防护的还挺好,这时候就需要其他地方下手了,往服务漏洞这里靠

请先 登录 后评论
liuty - 吉他爱好者

goby fscan crack sweetbabyscan hydra

请先 登录 后评论
hqymaster
  1. Hydra:Hydra是一款开源的密码破解工具,支持多种协议和服务,如SSH、FTP、Telnet、MySQL等。它可以进行暴力破解、字典攻击等多种方式的弱口令扫描。

  2. Nessus:Nessus是一款商业漏洞扫描工具,提供了弱口令扫描功能。它可以扫描各种网络设备和服务,包括内网中的服务器、路由器、交换机等,识别弱口令和其他安全漏洞。

  3. Nexpose:Nexpose是Rapid7推出的商业漏洞扫描工具,也具备弱口令扫描功能。它可以帮助发现内网中存在的弱口令和其他安全问题,并提供详细的漏洞报告和建议。

  4. OpenVAS:OpenVAS是一款开源的漏洞扫描工具,提供了弱口令扫描功能。它可以帮助识别内网中存在的弱口令和其他安全漏洞,并生成详细的漏洞报告。

请先 登录 后评论
王小草
  1. John the Ripper:这是一个流行的密码破解工具,主要用于检测弱口令。它常被安全专家用于密码强度评估以及恢复丢失的密码。
  2. Hydra:Hydra是一款非常强大的暴力破解工具,支持多种协议,如SSH、FTP、HTTP等。它可以用来验证安全研究人员从远程获取系统认证权限的能力。
  3. Hashcat:这是一个高级密码恢复工具,支持多种算法和高效率的破解,对于复杂密码的破解也有出色的表现。
  4. SNETCracker:这是一款开源的Windows平台的弱口令安全审计工具,支持批量多线程检查,可以快速发现弱密码和弱口令账号。它支持多种常见服务的弱口令破解,包括SSH、RDP、MySQL等。
请先 登录 后评论
joker0611

授权了的扫描直接把端口扫出来,导到超级弱口令工具直接爆就好了


请先 登录 后评论
online101

RequestTemplate 挺好用的,分为扫描器和用户端,两个模块,将扫描器得到的数据导入到用户端方便下一步操作,也可以直接用扫描器端扫

请先 登录 后评论
安必信

超级弱口令检查工具


请先 登录 后评论
ifacker

crack,这个工具还可以,可以试试看

请先 登录 后评论
AK公子

超级弱口令扫描工具完全可以,非常好用。

请先 登录 后评论
鹰击长空

广州天懋的网络违规行为分析系统

请先 登录 后评论
空城 - 安全小菜鸡

一个古老的工具,Hscan,哈哈

请先 登录 后评论
c铃儿响叮当

硬件的漏扫设备都支持啊,像QAX,AH,SXF,等大厂的设备都支持,软件就用那些什么超级弱口令检查

请先 登录 后评论
D14

内网扫描弱口令当然是超级弱口令扫描工具和RailGun这两款了,首先可以先用御剑端口扫描工具扫描相应服务的端口,然后导入上面那两款工具就可以直接探测弱口令了。不然的话还得先探测一遍是否开启相关服务

请先 登录 后评论