文章总结： 本文介绍了Yakit安全工具中的弱口令爆破与未授权检测功能，涵盖MySQL和Redis等协议的弱口令枚举及综合目录扫描。文章深入分析了模块源码，特别是利用fuzz.Strings生成备份文件字典的逻辑，帮助用户理解工具原理并进行自定义配置。 综合评分： 78 文章分类： 安全工具,渗透测试,WEB安全

yakit 弱口令爆破与未授权检测

原创

进击的hack

进击的HACK

2025年3月31日 07:51 江苏

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

前言

官方介绍：https://yaklang.com/products/module/blasting-and-unauthorized-testing

安全工具——》爆破与未授权检测 爆破与未授权检测分为两种

• 弱口令检测
• 综合目录扫描与爆破

弱口令检测

• 可用爆破类型有很多种，基本包括了通用的一些协议
• 输入目标

爆破mysql弱口令

成功枚举出弱口令

爆破redis

综合目录扫描与爆破

检查项目选择

输入目标，开始执行

我们来看一下他的源码，相关字典是怎么生成的。

//生成备份文件字典backupFileNames = make([]string)if enableBackupBrute {    backupFileNames = fuzz.Strings(`/{{list({{int(1-3)}}|vip|www|root|wwwroot|config|inetpub|ftp|20{{int(13-25)}}|new|backup|newbackup|new|old|oldwww|webroot|home|network|email|soft|hacker|wwroot|12345|wangzhan|0000|hi|123456|12345678|100|6|web|server|linux|ubuntu|host|beifen|88|8|pwd|java|cgi|master|telnet|site|bbs|guest|11|back|database|w|123|databack|news|db|user|english|pass|bak|databak|net|homepage|login|test|file|admin|log|%E6%96%B0%E5%BB%BA%E6%96%87%E4%BB%B6%E5%A4%B9|sql|hotmail|mail|html|%E5%A4%87%E4%BB%BD|ma|robot|password|passwd)}}.{{list(zip|rar|tar.gz|tar)}}`)}

fuzz.Strings 如果有想要添加的后缀，放在后一个list当中。 如果有想要添加的前缀，放在前一个list当中。

默认路径

下面这一块就很好奇，不能将其分为前缀和后缀吗？ 前缀的命名基本没有区别，一般是后面的改变，比如html、jsp、php、asp、没有后缀等。

php

jsp

往期推荐

yakit 验证码识别 进行webfuzzer

yakit 安装和初次使用

数据库自动取样工具DataMiner

burpsuite指纹识别插件合集

如何最大限度的利用poc发现漏洞

Slack 安全服务集成化工具平台

unidbg补环境实战

unidbg改造，提供api接口

CS上线隐蔽Shellcode嵌入与反检测加载器生成框架

frida | 获取 so JNI函数绑定的地址

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：进击的HACK 进击的hack《yakit 弱口令爆破与未授权检测》