超级弱口令检查工具使用简介

1.工具简介

超级弱口令检查工具是一款Windows平台的弱口令审计工具，支持批量多线程检查，可快速发现弱密码、弱口令账号，密码支持和用户名结合进行检查，大大提高成功率，支持自定义服务端口和字典。目前该工具已经停止维护，比较老旧，可按情况自行调整。
工具采用C#开发，需要安装.NET Framework 4.0，工具目前支持SSH、RDP、SMB、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、VNC、Redis等服务的弱口令检查工作。
其他依赖：检查SSH需要安装VC++ 2010 32位。
工具特点：
1.支持多种常见服务的口令破解，支持Windows账户弱口令检查（RDP(3389)、SMB）。
2.支持批量导入IP地址或设置IP段，同时进行多个服务的弱口令检查。
3.程序自带端口扫描功能，可以不借助第三方端口扫描工具进行检查。
4.支持自定义检查的口令，自定义端口。
取货地址：点我拿货 暗号：vjte

2.工具界面

3.使用方法

首先选择需要检查的服务（可多选），然后在，目标处输入检查的IP、域名或IP范围，可以是单个IP或IP段，IP范围格式必须为：192.168.1.1-192.168.200.1、192.168.1.1-192.168.1.200。也可导入地址，导入地址必须是单个IP一行，然后可设置账户字典或密码字典，可以选择字典文件，也可自己填写单个账户或密码，其他选项根据需求选择，点开始即可检查。

4.注意事项

4.1.邮箱弱口令（smtp/pop3/imap）

检查邮箱弱口令时，部分邮箱系统需要填写邮箱后缀进行登录，如果检查邮箱出现一个账号都没有成功的情况，可以在账户后缀里面添加邮箱后缀在检查，例如（@mail.baidu.com）。

4.2.SSH检查注意事项

1.某些SSH可能由于服务器没做SSH DNS优化，单次登录要5-10秒时间，所以建议延时设置为大于10秒，否则可能因为超时无法检测。
2.当检查SSH出现异常时“Could not load file or assembly ‘ChilkatDotNet4.dll’ or one of its dependencies. 找不到指定的模块。”，请安装32位vc++ 2010。

4.3.RDP检查注意事项

线程建议不要超过10个，否则容易崩溃。

4.4.SMB检查

检查SMB服务一般需要开放445端口，如果需要检查域账号弱口令，需要在用户名前面加上“域名称\”。类似“dc\administrator”。

4.5.RDP兼容问题

为了RDP兼容更广，2019-03-23版本修改了RDP DLL版本，采用win7平台DLL，支持Win7或Server08以上系统使用，支持任意Windows操作系统的RDP登陆检查。之前版本由于连接加密问题只能支持server 03和部分Server 08。如果你要在Server 03或Xp上运行此工具，并且要使用RDP检查，请下载2019-03-22版本，2019-03-23以后版本，RDP不在支持。

————————————————
版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。
本文链接：https://blog.csdn.net/qq_41648820/article/details/125274240