密探是一款专为网络安全学习者和渗透测试人员设计的多功能工具,它集成了众多实用的功能,旨在简化渗透测试流程并提高效率。
密探整合了以下核心功能:
资产信息收集:快速收集网络中的设备、域名和服务信息。 IP端口查询:识别开放端口和相关服务,评估潜在攻击面。 备案信息查询:追踪不明来源的流量或服务,为可疑活动调查提供线索。 子域名爆破:支持多级递归,全面了解互联网上的所有入口点。 搜索引擎语法自动生成:支持FOFA、Hunter、Quake、ZoomEye、Google、Github等。 资产测绘:查询并导出结果,支持FOFA、Hunter、Quake、ZoomEye。 指纹识别:快速了解目标环境的架构和技术栈。 敏感信息探测:自动发现未授权接口和数据暴露。 文件扫描:包括目录、备份文件、Spring信息泄漏、自定义字典等。 渗透技能路线备忘录:记录和整理渗透测试过程中的重要信息。 常用网络安全网站导航:快速访问常用安全资源。
工具的使用视频教程可在B站查看:密探B站视频。
在JDK8环境下运行以下命令:
java -jar mitan-jar-with-dependencies.jar
或使用脚本启动:
Mac/Linux:赋予权限后执行./start.sh Windows:双击"start.bat"文件
https://github.com/kkbo8005/mitan
