今天继续给大家介绍渗透测试相关知识，本文主要内容是非Web服务弱口令检查工具下载与使用。

免责声明：
本文所介绍的内容仅做学习交流使用，严禁利用文中技术进行非法行为，否则造成一切严重后果自负！
再次强调：严禁对未授权设备进行渗透测试！

一、超级弱口令检查工具简介与下载

弱口令是目前信息安全领域常见的安全问题，尽管这一漏洞非常低级，也非常容易弥补，但是由于总是有个别管理员安全意识缺失，导致弱口令漏洞时常出现。我们在进行渗透测试时，如果认为某处存在弱口令漏洞，就可以采用爆破或者字典攻击。对于Web类型的弱口令漏洞，可以使用BurpSuite自带的Intruder模块进行测试，而对于其他非Web类型的服务，就需要采取其他的工具。
超级弱口令检查工具是一款针对非Web服务的弱口令检查工具，工具目前支持SMB、SSH、MySQL、SQLServer、FTP等服务的弱口令破解，其代码托管在Github平台上，URL为：https://github.com/shack2/SNETCracker/releases
页面如下所示：

我们可以在Github平台上将该工具下载到本地。

二、超级弱口令检查工具使用

将该工具下载到本地后，可以直接运行exe可执行文件，结果如下所示：

该工具的使用非常简单，只需要填写目标后，就可以进行弱口令探测，该工具目录下的dic子目录下有着这些服务常见的用户名密码文件，如下所示：

我们可以使用这个列表，也可以使用我们自定义的字典。
使用该工具尝试弱口令检查结果如下所示：

原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200