弱密码检测支持Linux主机和Windows主机应用弱密码检测，结合自有算法和弱密码库判断应用是否包含弱密码。

实现原理：资产梳理模块自动识别应用的配置文件，智能分析应用中包含的用户名和密码信息，通过和内置弱密码库进行对比得到应用弱密码检测结果，整个过程无需爆破登录应用系统，避免对正在运行的关键业务造成影响。单个应用弱密码最多检测256个，超过最大限制不再检测。

支持检测应用

Linux主机弱密码检测支持如下应用。

Windows主机弱密码检测支持如下应用。

应用示例

打开[风险评估/弱密码检测]，点击<弱密码检测>，勾选需要检测的协议与资产，如下图。

检查结束后，点击<详情>查看主机弱密码详情，包括应用名称和弱密码帐号等信息，如下图。

点击<导出>以表格形式导出弱密码检测结果，方便管理员下发弱密码整改通知。

• 说明：

弱密码检测支持定时检测，默认在每天00:00 至03:00自动检测。

自定义弱密码字典

aES设备默认内置的弱密码字典。除了系统默认的字典，用户也可以自定义弱密码字典，支持组合弱密码字典和简单弱密码字典自定义，打开[风险评估/服务器风险/弱密码检查]页面，点击<新增字典>，自定义弱密码字典，如下图。

 

弱密码明文查看

默认检测出的应用弱密码为****形式展示，管理员可点击[显示明文]，输入管理员账号密码显示明文

用户退出后，弱密码重新变为加密形式展示。