工具介绍
密探-主要包含资产信息收集,IP端口查询,备案信息查询,子域名爆破(支持多级递归),搜索引擎语法自动生成(FOFA,Hunter,Quake,ZoomEye,google,github),资产测绘(FOFA,hunter,Quake,ZoomEye , 零零信安 的查询及结果导出),指纹识别、敏感信息(暴露接口并可以自动探测未授权),文件扫描(包含目录,备份文件,spring信息泄漏,自定义字典等)、渗透技能路线备忘录,常用网络安全网站导航等功能。
使用
在jdk8环境下(在jdk8以上的高版本请参考常见问题1的处理方案)运行以下语句运行:
java -jar mitan-jar-with-dependencies.jar若不想输入这么长的语句,可以通过以下脚本的方式启动:
Mac/Linux 环境下,可以通过sh文件启动,需要在控
制台窗口先给予start.sh权限。
chmod +x start.sh赋予权限后,每次在控制台窗口执行如下命令打开工具
./start.shwindows系统直接双击"start.bat" 文件启动工具
运行成功显示以下界面:
- 界面风格:
- 资产测绘
- 敏感信息(接口未授权)
- 备份扫描
- 目录扫描
- 批量权重查询
- 工具箱
- 渗透备忘
项目地址
https://github.com/kkbo8005/mitan直接下载
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...