弱口令没有严格的定义，通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令，通常与管理的安全意识和平台的初始化配置等相关，通过系统弱口令，可被黑客直接获得系统控制权限。

web类——加密&验证码后台

对字典进行二次处理，如MD5加密。

服务类——SSH&RDP远程终端猜解

hydra是一个支持众多协议的爆破工具，已经集成到kali中。linux一般用ssh进行远程连接，windows一般用RDP（远程桌面）进行远程连接。

应用类——zip&word文件压缩猜解

fcrackzip
机器不好，慎用passFab

Seclists
DefaultCreds-cheat-sheet