概述
我们在做企业安全时,弱口令检测是系统/网络安全的最基础的部分之一,根据经验,经常会出现弱口令的服务如下:
FTP
SSH
SMB
MYSQL
MSSQL
POSTGRESQL
REDIS
MONGODB
ELASTICSEARCH那咱们就一起用GO来写一款常见服务的弱口令扫描器,且支持以插件的形式增加新的服务扫描模块。
给扫描器启一个屌炸天的名字x-crack,在$GOPATH/src/中建立一个x-crack项目后开始撸码,不要给我说什么底层原理、框架内核,老夫敲代码就是一把梭。
使用截图:
开发完毕的项目地址为:https://github.com/netxfly/x-crack