弱口令的概念

简单的理解就是简单的，容易让别人猜出来的密码。

弱口令的分类

弱口令分了三类

简单常用的易记密码

这种密码是人均常用的密码，比如活到了这么大，我见过很多很多的wifl密码是88888888或者12345678这种的密码。很多情况下数据库教你改密码的教程都是拿123456做例子，照着做完步骤后也跟着改成了一个123456。这种属于简单常用的弱口令。

跟个人信息有关的密码

有很大一部分人喜欢用自己的身份信息作为密码，人数很多，基本上每个人身边都有这种习惯的人。我身边很多喜欢用身份信息作为密码的人。这种也属于一种弱口令。

默认密码

很多的cms，数据库等都会给一个默认的密码，这些密码要是不更改的话可以直接进入。

个人有关的密码字典生成

网站可以用这个。

k密码字典生成器|在线密码字典生成rr

但是我测试了一下他生成的并不是很全。有些比如姓名字母开头的这种类型的密码并没有生成。

弱口令检验思路

与个人信息有关的密码

先收集信息，尽量收集个人信息，可以先查看一下这个网站的备案什么的搜集一下信息。

天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统

然后就是有些网站是可以查询他的历史被爆出的密码的。可以通过这类网站查看是否有使用个人信息作为密码的习惯。

最后再进行密码爆破。

默认密码

这类密码有两个测试方法

1.搜集网站使用的什么有固定密码的服务，然后在网上搜集这种服务的默认密码。

2.或者已知某cms或者服务的默认密码，然后去暗浏览器上搜这种服务的网站。

简单密码

直接字典跑就行了

不同领域的爆破工具

web爆破

网站的爆破一般是可以使用burp的爆破模块就可以完成

避免太长都在其他博客中。

【web安全】密码爆破讲解，以及burp的爆破功能使用方法-CSDN博客

远程终端数据库等爆破

想数据库远程终端这种也是可以爆破的。

通常可以使用老牌hydra进行爆破。

避免过长写在其他博客中了。

【信息安全】hydra爆破工具的使用方法-CSDN博客

一些软件的密码破译

比如zip压缩包，word，ppt这种的，就可以使用passfob的软件进行破解。都是找个字典一键就可以破解。