SNETCracker--超级弱口令检查工具简介

一、简介

SNETCracker 超级弱口令检查工具是一款Windows平台的弱口令审计工具，支持批量多线程检查，可快速发现弱密码、弱口令账号，密码支持和用户名结合进行检查，大大提高成功率，支持自定义服务端口和字典。

二、SNETCracker支持的弱口令检测服务类型

工具目前支持SSH、RDP、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、SVN、VNC、Redis等服务的弱口令检查工作。

三、工具特点：

1. 支持多种常见服务的口令破解，支持RDP（3389远程桌面）弱口令检查。
2. 支持批量导入IP地址或设置IP段，同时进行多个服务的弱口令检查。
3. 程序自带端口扫描功能，可以不借助第三方端口扫描工具进行检查。
4. 支持自定义检查的口令，自定义端口。

四、密码字典

自带的密码字典比较小,如果需要更多的字典可以到 https://w.ddosi.workers.dev/ 下载
或自行添加常用的密码：

五、使用要求

工具采用C#开发，需要安装.NET Framework 4.0

其他依赖，SSH组件需要32位的 vc++2010。

六、使用方法：

1. 运行文件：SNETCracker.exe

2. 填写目标（可以是单个IP或者域名，也可以是IP地址范围）

示例：
192.168.1.1
www.ddosi.org
192.168.1.1-192.168.200.255
192.168.1.1-192.168.1.255
1
2
3
4
5

3. 注意事项:

1. 检查邮箱弱口令时，部分邮箱系统需要填写邮箱后缀进行登录，如果检查邮箱出现一个账号都没有成功的情况，可以在账户后缀里面添加邮箱后缀在检查，例如（@mail.baidu.com）。
2. 某些SSH可能由于服务器没做SSH DNS优化，单个登录要5-10秒时间，所以建议延时设置为大于10秒，否则可能因为超时无法检测。
3. 如需尝试空密码请在字典里面加上“空”这个字。
   

七、工具下载地址：

超级弱口令检查工具SNETCracker