今天给大家介绍一款爆破工具，叫做超级弱口令检查工具，作者是shack2，安全界的知名大前辈。该工具已经更新好几年了，不可否认其是一款好用的爆破工具，可以提高我们渗透测试的效率。

首先下载超级弱口令检查工具

git clone https://github.com/shack2/SNETCracker

  下载后我们解压打开文件

其中readme.txt和使用手册两个文件也有对工具使用的一些简单说明

match

工具的目录下三个文件夹分别是配置、字典和日志，一般情况下我们不需要修改配置，字典的话可以根据个人情况来覆盖替换或是添加。

我们打开图形化工具SENTCracker.exe看一下

可以说是一目了然，设计很人性化，看一下就会用的类型。可以看出这是一个综合性的检查工具，可以扫描多种服务、数据库弱口令。我们在左侧栏选择要检查的服务（可多选），在目标中填入IP（如图中直接填写IP，也可以填写IP段如1.1.1.1-1.1.100.100，还可以点击导入地址来导入批量IP），可以选择只破解一个用户，可以选择自己设置账户密码（或导入账户段，密码段），来进行检查爆破。这里大家根据情况自己选择，一般情况下，不用勾选“不根据检查服务自动选择密码字典”，直接开始检查爆破就可以，检查完成后，有结果就会显示在中间栏中，如上图。

工具简单易用，效果也很好，所以感谢shack2大佬开发并提供使用该工具。这里建议大家也可以看一下他的一些其他工具，相信也能带给大家很大的帮助。

项目地址：

https://github.com/shack2