- John the Ripper:这是一个流行的密码破解工具,主要用于检测弱口令。它常被安全专家用于密码强度评估以及恢复丢失的密码。
- Hydra:Hydra是一款非常强大的暴力破解工具,支持多种协议,如SSH、FTP、HTTP等。它可以用来验证安全研究人员从远程获取系统认证权限的能力。
- Hashcat:这是一个高级密码恢复工具,支持多种算法和高效率的破解,对于复杂密码的破解也有出色的表现。
- SNETCracker:这是一款开源的Windows平台的弱口令安全审计工具,支持批量多线程检查,可以快速发现弱密码和弱口令账号。它支持多种常见服务的弱口令破解,包括SSH、RDP、MySQL等。
14 个回答
Hydra:Hydra是一款开源的密码破解工具,支持多种协议和服务,如SSH、FTP、Telnet、MySQL等。它可以进行暴力破解、字典攻击等多种方式的弱口令扫描。
Nessus:Nessus是一款商业漏洞扫描工具,提供了弱口令扫描功能。它可以扫描各种网络设备和服务,包括内网中的服务器、路由器、交换机等,识别弱口令和其他安全漏洞。
Nexpose:Nexpose是Rapid7推出的商业漏洞扫描工具,也具备弱口令扫描功能。它可以帮助发现内网中存在的弱口令和其他安全问题,并提供详细的漏洞报告和建议。
OpenVAS:OpenVAS是一款开源的漏洞扫描工具,提供了弱口令扫描功能。它可以帮助识别内网中存在的弱口令和其他安全漏洞,并生成详细的漏洞报告。
