一、背景

弱口令问题主要源于用户和管理员的安全意识不足，以及为了方便记忆而采用简单易记的密码。这些密码往往仅包含简单的数字和字母，缺乏复杂性和多样性，因此极易被破解。弱口令的存在严重威胁到系统和用户的数据安全，使得攻击者能够轻易进入系统或管理界面，进行数据的篡改、删除或非法获取。

二、超级弱口令检查工具使用

工具下载链接：https://github.com/shack2/SNETCracker/releases

1、运行

解压之后找到SNETCracker.exe程序双击运行即可。

2、自定义端口设置

可以根据自己服务自定义的端口进行设置，默认设置一般该服务的默认端口！

3、更新字典

这款工具最大的依赖是一本强大的字典，所以日常的收集也是很重要的，左边是对应的服务对应的默认字典（由研发改工具的师傅提供），将自己收集到的弱口令可以找到对应的服务在右边添加进行更新，这样就能让这款工具更加强大！

三、字典

Default Password

历年弱口令 top100 ， github 上搜索弱口令字典

https://github.com/k8gege/PasswordDic

https://github.com/danielmiessler/SecLists

https://192-168-1-1ip.mobi/default-router-passwords-list/

https://github.com/danielmiessler/SecLists/blob/master/Passwords/Default-Credentials/default-passwords.csv

https://github.com/Dormidera/WordList-Compendium

创建自定义字典

使用 Cewl、pydictor、safe6pwd等工具