奇安信攻防社区-内网弱口令扫描有什么好的工具推荐的吗

回答问题即可获得 5 经验值，回答被采纳后即可获得 15 金币。

是有被授权的扫描。目前是用fscan在扫，但是除了存活ip和端口，没有收集到比较有用的信息各位佬，有好用的工具请推荐一下（敬礼）

默认排序时间排序

14 个回答

D14 2024-03-08 16:20

内网扫描弱口令当然是超级弱口令扫描工具和RailGun这两款了，首先可以先用御剑端口扫描工具扫描相应服务的端口，然后导入上面那两款工具就可以直接探测弱口令了。不然的话还得先探测一遍是否开启相关服务

空城 - 安全小菜鸡 2024-03-12 16:00

一个古老的工具，Hscan，哈哈

Locks_ 2024-05-10 14:34

内网弱口令建议先把资产扫全了，拿fscan 或者 masscan扫完之后，探测端口这里建议用rustscan 在进行整理资产看看有没有内网web资产，找人事平台这种里面可能有员工账号密码的不要想着弱口令啥的了，fscan没有跑出来说明内网防护的还挺好，这时候就需要其他地方下手了，往服务漏洞这里靠

c铃儿响叮当 2024-03-11 10:23

硬件的漏扫设备都支持啊，像QAX，AH，SXF，等大厂的设备都支持，软件就用那些什么超级弱口令检查

鹰击长空 2024-03-12 18:49

广州天懋的网络违规行为分析系统

AK公子 2024-03-12 21:22

超级弱口令扫描工具完全可以，非常好用。

ifacker 2024-03-20 16:07

crack，这个工具还可以，可以试试看

安必信 2024-03-31 14:18

超级弱口令检查工具

online101 2024-04-08 15:05

RequestTemplate 挺好用的，分为扫描器和用户端，两个模块，将扫描器得到的数据导入到用户端方便下一步操作，也可以直接用扫描器端扫

joker0611 2024-04-14 12:09

授权了的扫描直接把端口扫出来，导到超级弱口令工具直接爆就好了