NB_高效渗透测试工具__密探_mitan_
前言:
密探是一款专为网络安全学习者和渗透测试人员设计的多功能工具,它集成了众多实用的功能,旨在简化渗透测试流程并提高效率。
缘起:
密探的开发灵感来源于多种现有的网络安全工具,如FindSomeThing、SuperSearchPlus、御剑文件扫描等。它旨在帮助渗透测试新手找到实战的方向,并致敬这些工具的开发者。
功能:
密探整合了以下核心功能:
资产信息收集:快速收集网络中的设备、域名和服务信息。
IP端口查询:识别开放端口和相关服务,评估潜在攻击面。
备案信息查询:追踪不明来源的流量或服务,为可疑活动调查提供线索。
子域名爆破:支持多级递归,全面了解互联网上的所有入口点。
搜索引擎语法自动生成:支持FOFA、Hunter、Quake、ZoomEye、Google、Github等。
资产测绘:查询并导出结果,支持FOFA、Hunter、Quake、ZoomEye。
指纹识别:快速了解目标环境的架构和技术栈。
敏感信息探测:自动发现未授权接口和数据暴露。
文件扫描:包括目录、备份文件、Spring信息泄漏、自定义字典等。
渗透技能路线备忘录:记录和整理渗透测试过程中的重要信息。
常用网络安全网站导航:快速访问常用安全资源。
工具的使用视频教程可在B站查看:密探B站视频。
运行:
在JDK8环境下运行以下命令:java -jar mitan-jar-with-dependencies.jar
或使用脚本启动:
Mac/Linux:赋予权限后执行./start.sh
Windows:双击"start.bat"文件
下载:
