公司弱口令一直没有杜绝掉，很多时候都需要安全部门定期扫描，发现弱口令，责令运维去修改弱口令

今天推荐一款比较不错的工具 hydra 和medusa 这两款都是kali 和bt 自带的

hydra 很奇怪，功能一直无法实现，重点介绍medusa

用法很简单 

medusa -h ip -u user -P password -M ssh/ftp/telnet/http 支持很多服务破解

-H target_ip  list  批量扫弱口令

本文出自 “牛磊的博客” 博客，请务必保留此出处http://helloeveryone.blog.51cto.com/6171143/1441701

批量扫内网弱口令