AD账户弱密码扫描工具

  • 工具授权:免费工具
  • 软件大小:275KB
  • 软件语言:简体中文
  • 作者博客:http://319216.blog.51cto.com
  • 更新时间:2017/02/22
  • 应用平台:Microsoft ActiveDirectory/Windows Server 2008/Windows Server 2012

1.用户列表文件可以使用Get-ADUser命令来获得,只需要Get-ADUser中用户的Name属性,请导出为CSV文件

2.密码字典文件也是单行密码列,字典文件也需要使用CSV文件进行保存

3.点击开始扫描后,工具会根据用户文件,密码字典文件进行用户名和密码匹配,工具会出现未响应的情况,属于正常情况,因为工具正

在进行匹配计算,此时会消耗一定的内存来进行匹配运算,消耗内存的容量视用户名及密码的数量为基准,用户名及密码数量越多,消耗

的内存就越多

4.在使用本工具之前,最好检查一下域策略是否启用了密码策略中的尝试错误锁定次数,如果密码字典中的密码大于锁定次数,请将锁定

次数修改为大于密码字典文件中的密码数量

5.Windows Server 2008或者08 R2系统,需要安装.net framework 4

6.请勿非法使用本软件,造成的任何损失,本作者不予以承担

7.Bug反馈:QQ-2833578984

时间: 2024-10-12 10:18:32

AD账户弱密码扫描工具的相关文章

centos7.4安装配置弱密码审计工具hydra详解

一.说明 最近工作中需要实现一个需求:检查下公司网络中所有服务器及虚拟机,是否有使用默认账号和弱密码来登录管理的.于是先网上搜了下密码审计类的开源工具,发现hydra这个工具用的人蛮多的,功能也很强大,于是拿来安装测试一下! Hydra 可以根据使用者指定的用户字名典文件.密码字典文件.目标IP列表来暴力破解目标系统登录用户名和密码.并且其支持多种协议以及并发连接!GitHub项目地址: 1 https://github.com/vanhauser-thc/thc-hydra 经过官方测试,其可

SVN弱密码扫描(Python)

寂寞如雪的用脑过度,所以来写个博客分享一下.#虽然上一篇博客我还没写完 SVN的弱密码,看起来很复杂,但实际上很简单啊= =虽然不像pymssql/mymssql这种,Python提供了很好用的包,但如果了解其中的原理就很简单了~~ 0x00 基本认知 首先要知道如下图所示的认证方式是什么认证: 这个涉及到HTTP认证方式,具体可以参考 http://blog.csdn.net/samlei/article/details/5485305 SVN用了最简单的Basic Auth.Basic Au

基于Python+协程+多进程的通用弱密码扫描器

听说不想扯淡的程序猿,不是一只好猿.所以今天来扯扯淡,不贴代码,只讲设计思想. 0x00 起 - 初始设计 我们的目标是设计一枚通用的弱密码扫描器,基本功能是针对不同类型的弱密码,可方便的扩展,比如添加SSH.SVN.phpmyadmin的弱密码扫描功能.我们设定启动方法是命令行,可以通过命令行指定扫描对象,以及扫描哪些弱密码. 既然是要求可扩展,那我们首先来编写一个通用的框架,然后通过添加POC的方法来实现扩展.在这个框架中,我们需要处理的事情包括: 初始化扫描对象(格式化URL.从文件或数据

网络信息收集之--Fluxay(流光)密码扫描

[实验目的] 1)掌握Fluxay(流光)密码扫描的原理 [实验原理] 漏洞扫描器的工作原理: 网络漏洞扫描器通过远程检测目标主机TCP/IP不同端口的服务,记录目标给予的回答.通过这种方法,可以搜集到很多目标主机的各种信息(例如:是否能用匿名登陆,是否有可写的FTP目录,是否能用Telnet,httpd是否是用root在运行).在获得目标主机TCP/IP端口和其对应的网络访问服务的相关信息后与网络漏洞扫描系统提供的漏洞库进行匹配,如果满足匹配条件,则视为漏洞存在.此外,通过模拟黑客的进攻手法,

linux安全---系统更新+弱口令检测工具+nmap扫描工具

1.添加yum及更新系统 a.更新设置: echo  "0 3 * * 6 yum -y  update" >>/var/spool/cron/root b.添加repo源也叫yum源 添加国内mirrors,提速: cd  /etc/yum.repos.d/ mv  ./*  /root/ wget http://mirrors.aliyun.com/repo/Centos-6.repo   ##下载阿里云yum源 yum  makecache  ##生成缓存 yum  

常用操作系统扫描工具介绍

1      常用操作系统扫描工具介绍 1.1      CIS-CAT [功能] 可以根据不同的操作系统,选择不同的基准进行系统漏洞扫描. [适用对象] Unix/Linux,MS Windows,并且这些系统上装了java 5或以上. 本文主要介绍在Linux下的用法 1.1.1        扫描准备 将工具解压到目标Linux机器上,CIS-CAT扫描Linux机器必须要求机器安装JDK在1.5或以上 可以通过#java -version查看具体的版本号,如果机器上有JDK在1.5以上但

web漏洞扫描工具AWVS使用

AWVS AWVS简介:Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,如交叉站点脚本,sql 注入等.在被黑客攻击前扫描购物车,表格.安全区域和其他Web应用程序.75% 的互联网攻击目标是基于Web的应用程序.因为他们时常接触机密数据并且被放置在防火墙之前. AWVS的主要功能 Web Scanner 核心功能 web安全漏洞扫描 Site Crawler 爬虫功能 遍历站点目

AWVS扫描工具使用教程

上文AppScan扫描工具-工作原理&操作教程有写到Web安全漏洞扫描工具之一的APPScan,除此,还有另外一款国内使用比较主流的Web安全漏洞扫描工具--AWVS.相较于大容量的AppScan,AWVS显得比较轻量级,安装包大概100M,扫描速度比较有优势,所包含的扫描漏洞类型也比较齐全,可以把两款工具结合一起使用. AWVS是一款Web漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的Web应用攻击,如跨站脚本.sql 注入等.据统计,75% 的互联网攻击目标是基于Web的应用程序. AW

(转译)2019年WEB漏洞扫描工具和软件前十名推荐

这些工具都有助于发现漏洞,从而最大限度地提高测试人员的时间和效率.这些工具,2019年更新,也可用于寻找漏洞. 为何扫描? 这资源是什么? Web应用程序对黑客具有极大的吸引力,并且出于百万种不同的原因,尤其是因为当它们管理不当和未修补时,它们突然变得非常容易攻击.我们在这个资源中所做的就是列出一堆能够渗透并点击网站的Web应用程序黑客软件(例如).按优先顺序,我们注意到这些是当今最流行的内容管理系统. WordPress 28.6% Joomla 3.3% Drupal 2.3% Magnet