Milkyway！一款全方位扫描工具

纯go实现的协议识别丰富的扫描模式支持端口扫描的乱序 (目标越大，速度越快，准确度越高)release默认编译nuclei的8000+漏洞, 支持自定义pocweb指纹25000+

IP & 端口存活探测WEB 探测协议识别 (mysql,redis,smb,ldap,ssh,vnc,ftp,smtp, rdp)

ssh,mysql,redis,vncto be continued

redis未授权永恒之蓝/永恒之黑nuclei漏洞引擎通过tags,id来选择poc

日志实时打印自定义指纹文件加载自定义poc预加载目录或文件http/socks5代理支持fofa语句,目标从fofa拉取支持url的输入支持目标从文件提取

milkyway.exe --fofa-query 'domain=fofa.info||host=fofa.info' -p all --no-ping --scan-random

milkyway.exe -t 192.168.1.0/24 -p all --scan-random -c 1000 --no-ping

milkyway.exe -t 192.168.1.1/24 -p company (使用公司常用87个端口)milkyway.exe -t 192.168.1.1/24 -p small --full-scan (对前12个端口进行全协议识别)milkyway.exe -t 192.168.1.1/24 --no-ping (跳过icmp扫描)milkyway.exe -t 192.168.1.1/24 --finger-file ./your_file (自定义指纹文件)milkyway.exe -t 192.168.1.1/24 --verbose (打印协议详细信息)milkyway.exe -t 192.168.1.1/24 --no-match (漏洞扫描不进行指纹匹配,即下发全量)milkyway.exe -t 192.168.1.1/24 --poc-file ./your_file (自定义漏洞目录)milkyway.exe -t 192.168.1.1/24 --poc-tags cve,cnvd (指定多个poc标签)

sql: 常用数据库端口, small: 常用前12个端口, all: 全端口