有时候我们可能需要对本机的用户做弱口令检测，下面推荐一款工具

john the ripper password cracker

# 下载完整包
wget https://www.openwall.com/john/k/john-1.9.0-jumbo-1.tar.gz

# 解压包
tar -xzf john-1.9.0-jumbo-1.tar.gz
# 编译
cd john-1.9.0-jumbo-1
cd src
./configure && make
cd ../run

# 检测本机弱口令
./john --wordlist=password.lst /etc/shadow

# password.lst是软件本身自带的一些弱口令集，自己可以编写新的，或者使用开源使用率较高的口令集

https://monitor.firefox.com/