超级弱口令检查工具SNETCracker

项目地址 跳到下载

GitHub : github.com/shack2/SNETCracker

超级弱口令检查工具SNETCracker
超级弱口令检查工具SNETCracker示例

SNETCracker简介

SNETCracker 超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。

SNETCracker支持的弱口令检测服务类型

SSH
RDP
SMB
MySQL
SQLServer
Oracle
FTP
MongoDB
Memcached
PostgreSQL
Telnet
SMTP
SMTP_ SSL POP3 P0P3 SSL
DIAP
DMKAP_ _SSL
VIC
Redis

工具特点:

1.支持多种常见服务的口令破解,支持RDP(3389远程桌面)弱口令检查。
2.支持批量导入IP地址或设置IP段,同时进行多个服务的弱口令检查。
3.程序自带端口扫描功能,可以不借助第三方端口扫描工具进行检查。
4.支持自定义检查的口令,自定义端口。

密码字典

自带的密码字典比较小,如果需要更多的字典可以到 https://w.ddosi.workers.dev/ 下载
或自行添加常用的密码.

超级弱口令检查工具SNETCracker
超级弱口令检查工具SNETCracker
dic_password_ftp.txt
dic_password_imap.txt
dic_password_imap_ssl.txt
dic_password_memcached.txt
dic_password_mongodb.txt
dic_password_mysql.txt
dic_password_oracle.txt
dic_password_pop3.txt
dic_password_postgresql.txt
dic_password_rdp.txt
dic_password_redis.txt
dic_password_smb.txt
dic_password_smtp.txt
dic_password_sqlserver.txt
dic_password_ssh.txt
dic_password_svn.txt
dic_password_telnet.txt
dic_password_tomcat.txt
dic_password_vnc.txt
dic_password_weblogic.txt
dic_username_ftp.txt
dic_username_imap.txt
dic_username_memcached.txt
dic_username_mongodb.txt
dic_username_mysql.txt
dic_username_oracle.txt
dic_username_pop3.txt
dic_username_postgresql.txt
dic_username_rdp.txt
dic_username_redis.txt
dic_username_smb.txt
dic_username_smtp.txt
dic_username_sqlserver.txt
dic_username_ssh.txt
dic_username_svn.txt
dic_username_telnet.txt
dic_username_tomcat.txt
dic_username_vnc.txt
dic_username_weblogic.txt

使用要求

工具采用C#开发,需要安装.NET Framework 4.0
其他依赖,SSH组件需要32位的 vc++2010。

SNETCracker下载地址

①谷歌网盘: w.ddosi.workers.dev
② GitHub : github.com/shack2/SNETCracker
③ onedrive : https://le6-my.sharepoint.com/:u:/g/personal/s1cniixn7_sysu_edu_pl/EbENUdgrLmVJt2KpdUfEdU8BMaOJzzan-Hx_1VK0hjNJTQ?e=AegMOI

使用方法:

运行文件:SNETCracker.exe

填写目标(可以是单个IP或者域名,也可以是IP地址范围)

示例:
192.168.1.1
www.ddosi.com
192.168.1.1-192.168.200.255
192.168.1.1-192.168.1.255

注:
1.检查邮箱弱口令时,部分邮箱系统需要填写邮箱后缀进行登录,如果检查邮箱出现一个账号都没有成功的情况,可以在账户后缀里面添加邮箱后缀在检查,例如(@mail.baidu.com)。
2.某些SSH可能由于服务器没做SSH DNS优化,单个登录要5-10秒时间,所以建议延时设置为大于10秒,否则可能因为超时无法检测。
3.如需尝试空密码请在字典里面加上“空”这个字。

超级弱口令检查工具SNETCracker