0x01 工具介绍
一款功能强大的Windows平台弱口令爆破工具week-password。支持批量多线程检查多种常见服务的弱口令,包括SSH、RDP、SMB、各种数据库、邮件服务器、telnet等。该工具可快速发现弱密码账号,大大提高渗透测试效率。
下载地址:https://github.com/BBD-YZZ/week-passwd
0x02 功能简介
主要功能:
- 支持对多种常见服务进行弱口令检查,包括FTP、RDP、SSH、SMB、各种数据库(MySQL、MSSQL等)、Redis、Telnet等服务。
- 可设置目标IP、端口号、并发检查线程数、超时时间等参数。
- 支持设置爆破字典,包括用户名和密码字典。字典可以选择内置字典或自定义上传。
- 可以勾选"只爆破一组",即对每个服务只使用第一个成功的用户名密码组合。
- 可以在IP或IP段输入框直接输入要检查的目标,支持IP或IP地址范围。
- 支持导入要检测的IP列表。
- 开始检测后会显示实时进度,完成后输出检测结果,发现的弱口令账号。
0x03更新说明
新增SMB模块新增VNC模块(某些版本不支持有BUG)其它一些修修补补(导入目标的逻辑,ip的验证规则)
0x04 使用介绍
目前仅支持WIndow平台,下载打开即可食用
0x05 下载
https://github.com/BBD-YZZ/week-passwd
原文始发于微信公众号(渗透安全HackTwo):一款功能强大的弱口令爆破工具支持FTP,SSH,MYSQL,VNC等爆破|渗透工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论