密探有效提⾼了信息收集的全⾯性和效率 。密探主要包含信息查 询, 搜索引擎语法⾃动⽣成
(FOFA,Hunter,Quake,ZoomEye,google,github), 资产测绘 (FOFA, hunter,
Quake, ZoomEye的查询及结果导出), 指纹识别 、敏感信息(暴 露接⼝并可以⾃动探测未授权), ⽂件扫描(包含⽬录, 备份⽂件,
spring信息泄漏, ⾃定义字典等) 、密码字典 、渗透技能路线备忘 录, 常⽤⽹络安全⽹站导航等9个模块功能
下载地址
密探介绍
密探有效提⾼了信息收集的全⾯性和效率 。密探主要包含信息查 询, 搜索引擎语法⾃动⽣成
(FOFA,Hunter,Quake,ZoomEye,google,github), 资产测绘 (FOFA, hunter,
Quake, ZoomEye的查询及结果导出), 指纹识别 、敏感信息(暴 露接⼝并可以⾃动探测未授权), ⽂件扫描(包含⽬录, 备份⽂件,
spring信息泄漏, ⾃定义字典等) 、密码字典 、渗透技能路线备忘 录, 常⽤⽹络安全⽹站导航等9个模块功能
密探启动说明
1 、判断 JDK 环境
启动 cmd 命令⾏, 输⼊以下命令 java -version
2 、启动⼯具
在 JDK8 的环境下, 在⼯具⽬录, 打开 cmd 命令⾏, 输⼊以下 命令
java -jar mitan-jar-with-dependencies.jar 启动成功显示如下界⾯
JDK11 以上环境
javaFX 从 java11 开始从 JDK 中移除,JDK11 以上的需要单独下 载和配置 javaFX
1 、 下载 javaFX SDK
JavaFX - Gluon 下载对应操作系统的 javaFX SDK
2 、解压到本地⽬录
将下载的 JavaFX SDK 解压到⼀个⽬录中(例如 D:\javafx-sdk- 22)。
3 、启动⼯具
在运⾏你的 JAR ⽂件时, 需要指定 JavaFX 模块的路径, 可以使 ⽤以下命令来运⾏你的 JAR ⽂件:
java --module-path "D:\javafx-sdk-22\lib" --add-
modules,javafx.controls,javafx.fxml -jar mitan-jar-with- dependencies.jar
快捷启动
1 、启动脚本
根据系统选择对应的启动脚本
2 、快捷启动
Windows 系统可以双击 "start.bat"启动⼯具
Mac 、Linux 系统需要授予 start.sh 权限才能启动, 具体命令如 下
chmod +x star.sh //授权, 只需要授权—次, 以后就直接运⾏下
⾯的语句启动⼯具
./start.sh /启动⼯具 3 、注意事项
快捷启动默认启动⽅式是按jdk8的启动脚本, 若是jdk11以上, 请 ⾃⾏根据操作系统修改对应的启动脚本。
密探渗透测试⼯具如何使⽤
资产测绘模块 需要配置 Key
在 Hunter 中⽀持多个 Key
密探的主要应⽤场景
1 、针对⼀个靶标
通过靶标基本信息的搜集 、搜索语法 、资产测绘 、指纹识别 、敏 感信息 、⽂件扫描等搜集靶标尽可能多的信息
在查询框中输⼊域名 、IP 、单位全称来搜索靶标的基本信息 例如查询阿—培训官⽹
在基本信息中可以得知资产归属 、备案信息 、域名信息 、权重信 息 、端⼝信息等
软件著作权主要在查询单位靶标的供应链信息时, 可以根据软件 著作权去收集产品信息
在搜索语法模块会⾃动⽣成对应的语法, 便于在实际渗透测试中 收集信息, 避免遗忘
基本信息搜集结束会⾃动⽣成到资产测绘模块, 点击搜索会根据 配置查询具体情况。
⽬前资产测绘模块⽀持 FOFA 、Hunter 、Quake 、ZoomEy 四种 搜索引擎, 可以通过多个搜索引擎对⽐资产搜集情况, 可以把靶 标的信息汇总到—个⽂件中
可以根据资产测绘的情况进⾏后续的指纹识别 、敏感信息 、⽂件 扫描等
2 、第⼆应⽤场景(作为单独⼯具使⽤)
资产测绘 、指纹识别 、敏感信息 、⽂件扫描 、密码字典 、渗透备 忘 、⽹站导航
例如在指纹识别模块, 可以直接输⼊地址, 也可以批量选择
敏感信息采集同样也可以批量选择
其中在接⼝扫描中, 根据返回包的内容判断那些内容属于未授 权, 进⽽对未授权进⾏利⽤⽂件扫描中同样可以进⾏批量导⼊
可以选择对应的字典, 也可以⾃定义添加字典扫描也可以通过状态码 、⻓度 、关键词来过滤结果
密码⽣成, 根据收集的信息⽣成对应的字典
渗透备忘, 根据靶标进⾏信息收集到内⽹到痕迹清除
在实际渗透过程中对应的具体的点, 有—个 checklist 清单
⽹站导航中收录常见的⽹站, 也可以在⽬录中添加⾃⼰常⽤的⽹ 站
扫一扫
2719
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
