一、简介
SNETCracker 超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。
二、SNETCracker支持的弱口令检测服务类型
工具目前支持SSH、RDP、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、SVN、VNC、Redis等服务的弱口令检查工作。
三、工具特点:
- 支持多种常见服务的口令破解,支持RDP(3389远程桌面)弱口令检查。
- 支持批量导入IP地址或设置IP段,同时进行多个服务的弱口令检查。
- 程序自带端口扫描功能,可以不借助第三方端口扫描工具进行检查。
- 支持自定义检查的口令,自定义端口。
四、密码字典
自带的密码字典比较小,如果需要更多的字典可以到 https://w.ddosi.workers.dev/ 下载
或自行添加常用的密码:
五、使用要求
工具采用C#开发,需要安装.NET Framework 4.0
其他依赖,SSH组件需要32位的 vc++2010。
六、使用方法:
1. 运行文件:SNETCracker.exe
2. 填写目标(可以是单个IP或者域名,也可以是IP地址范围)
示例:
192.168.1.1
www.ddosi.org
192.168.1.1-192.168.200.255
192.168.1.1-192.168.1.255
3. 注意事项:
- 检查邮箱弱口令时,部分邮箱系统需要填写邮箱后缀进行登录,如果检查邮箱出现一个账号都没有成功的情况,可以在账户后缀里面添加邮箱后缀在检查,例如(@mail.baidu.com)。
- 某些SSH可能由于服务器没做SSH DNS优化,单个登录要5-10秒时间,所以建议延时设置为大于10秒,否则可能因为超时无法检测。
- 如需尝试空密码请在字典里面加上“空”这个字。
七、工具下载地址:
超级弱口令检查工具SNETCracker
