使用弱口令扫描工具扫描您的IT资产：

弱口令是所有安全漏洞中形成原理最简单的一类漏洞

·AD账户弱密码扫描

·Windows, Linux 本地账户弱密码扫描

·web弱口令扫描

弱口令扫描成功率不高的原因

·web页面类型繁杂，很难准确获取并提交正确参数

·很多页面都有验证码，很多脚本还没法自动识别验证码

·常用弱口令检测工具如：Hydra、Hscan、X-Scan无法满足客制化的扫描需求

·为了平衡时间和效率，使用了比较简单的用户名和密码字典，所以稍微复杂的密码就

我们的能力

·验证码自动识别

·减少误报率

·优化编码处理

·人工扫描：使用dirsearch或之类的目录枚举工具，配置一个比较轻便的管理后台目录 字典，对目标地址进行批量扫描管理后台，然后再使用web_pwd_crack.py对这些后 台地址批量进行弱口令破解。