工具集：mitan【一站式综合信息收集工具】

工具介绍

密探-主要包含资产信息收集，IP端口查询，备案信息查询，子域名爆破（支持多级递归），搜索引擎语法自动生成（FOFA,Hunter,Quake,ZoomEye,google,github），资产测绘（FOFA，hunter，Quake，ZoomEye , 零零信安 的查询及结果导出），指纹识别、敏感信息（暴露接口并可以自动探测未授权），文件扫描（包含目录，备份文件，spring信息泄漏，自定义字典等）、渗透技能路线备忘录，常用网络安全网站导航等功能。

使用

在jdk8环境下（在jdk8以上的高版本请参考常见问题1的处理方案）运行以下语句运行:

java -jar mitan-jar-with-dependencies.jar

若不想输入这么长的语句，可以通过以下脚本的方式启动：

Mac/Linux 环境下，可以通过sh文件启动，需要在控

制台窗口先给予start.sh权限。

chmod +x start.sh

赋予权限后，每次在控制台窗口执行如下命令打开工具

./start.sh

windows系统直接双击"start.bat" 文件启动工具

运行成功显示以下界面：

• 界面风格：

• 资产测绘

• 敏感信息（接口未授权）

• 备份扫描

• 目录扫描

• 批量权重查询

• 工具箱

• 渗透备忘

项目地址

https://github.com/kkbo8005/mitan

直接下载