一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能

工具介绍

一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能,

• 纯go实现的协议识别
• 丰富的扫描模式
• 支持端口扫描的乱序 (目标越大，速度越快，准确度越高)
• release默认编译nuclei的8000+漏洞, 支持自定义poc
• web指纹25000+

工具功能

1. 信息收集

• IP & 端口存活探测
• WEB 探测
• 协议识别 (mysql,redis,smb,ldap,ssh,vnc,ftp,smtp, rdp)

• ssh,mysql,redis,vnc
• to be continued

• redis未授权
• 永恒之蓝/永恒之黑
• nuclei漏洞引擎
• 通过tags,id来选择poc

• 日志实时打印
• 自定义指纹文件加载
• 自定义poc预加载目录或文件
• http/socks5代理
• 支持fofa语句,目标从fofa拉取
• 支持url的输入
• 支持目标从文件提取

进阶参数

• --finger-file  自定义web指纹加载
• --scan-random  端口扫描是否随机
• --full-scan    对开放的端口进行全协议识别,默认只进行特定端口的协议识别
• --verbose      打印协议的详细信息
• --no-match     漏洞扫描前的指纹规则不进行匹配
• --poc-file     自定义nuclei poc文件/目录
• --fofa-query   使用fofa语句提取目标 当使用fofa语句导入目标时，系统环境变量FOFA_KEY必须设置成的你的fofa-key

基本参数使用

milkyway.exe -t 192.168.1.1/24 (端口默认是default, 排名前809个端口)

milkyway.exe --fofa-query 'domain=baidu.com' (fofa语句提取目标)

milkyway.exe -t 192.168.1.1/24 -s socks5://127.0.0.1:1080 (使用socks5代理)

milkyway.exe -t 192.168.1.1/24 -c 500 (设置线程池工人数量)

工具演示

1. 利用fofa进行外网全端口打点,并且使用乱序扫描

   milkyway.exe --fofa-query 'domain=fofa.info||host=fofa.info' -p all --no-ping --scan-random

2. 设置1000并发量使用无序扫描内网所有端口

   milkyway.exe -t 192.168.1.0/24 -p all --scan-random -c 1000 --no-ping

工具获取

https://github.com/polite-007/Milkyway/tree/main