密探有效提⾼了信息收集的全⾯性和效率 。密探主要包含信息查 询, 搜索引擎语法⾃动⽣成
(FOFA,Hunter,Quake,ZoomEye,google,github), 资产测绘 (FOFA, hunter,
Quake, ZoomEye的查询及结果导出), 指纹识别 、敏感信息(暴 露接⼝并可以⾃动探测未授权), ⽂件扫描(包含⽬录, 备份⽂件,
spring信息泄漏, ⾃定义字典等) 、密码字典 、渗透技能路线备忘 录, 常⽤⽹络安全⽹站导航等9个模块功能
下载地址
密探介绍
密探有效提⾼了信息收集的全⾯性和效率 。密探主要包含信息查 询, 搜索引擎语法⾃动⽣成
(FOFA,Hunter,Quake,ZoomEye,google,github), 资产测绘 (FOFA, hunter,
Quake, ZoomEye的查询及结果导出), 指纹识别 、敏感信息(暴 露接⼝并可以⾃动探测未授权), ⽂件扫描(包含⽬录, 备份⽂件,
spring信息泄漏, ⾃定义字典等) 、密码字典 、渗透技能路线备忘 录, 常⽤⽹络安全⽹站导航等9个模块功能
密探启动说明
1 、判断 JDK 环境
启动 cmd 命令⾏, 输⼊以下命令 java -version
2 、启动⼯具
在 JDK8 的环境下, 在⼯具⽬录, 打开 cmd 命令⾏, 输⼊以下 命令
java -jar mitan-jar-with-dependencies.jar 启动成功显示如下界⾯
JDK11 以上环境
javaFX 从 java11 开始从 JDK 中移除,JDK11 以上的需要单独下 载和配置 javaFX
1 、 下载 javaFX SDK
JavaFX - Gluon 下载对应操作系统的 javaFX SDK
2 、解压到本地⽬录
将下载的 JavaFX SDK 解压到⼀个⽬录中(例如 D:\javafx-sdk- 22)。
3 、启动⼯具
在运⾏你的 JAR ⽂件时, 需要指定 JavaFX 模块的路径, 可以使 ⽤以下命令来运⾏你的 JAR ⽂件:
java --module-path "D:\javafx-sdk-22\lib" --add-
modules,javafx.controls,javafx.fxml -jar mitan-jar-with- dependencies.jar
快捷启动
1 、启动脚本
根据系统选择对应的启动脚本
2 、快捷启动
Windows 系统可以双击 "start.bat"启动⼯具
Mac 、Linux 系统需要授予 start.sh 权限才能启动, 具体命令如 下
chmod +x star.sh //授权, 只需要授权—次, 以后就直接运⾏下
⾯的语句启动⼯具
./start.sh /启动⼯具 3 、注意事项
快捷启动默认启动⽅式是按jdk8的启动脚本, 若是jdk11以上, 请 ⾃⾏根据操作系统修改对应的启动脚本。
密探渗透测试⼯具如何使⽤
资产测绘模块 需要配置 Key
在 Hunter 中⽀持多个 Key
密探的主要应⽤场景
1 、针对⼀个靶标
通过靶标基本信息的搜集 、搜索语法 、资产测绘 、指纹识别 、敏 感信息 、⽂件扫描等搜集靶标尽可能多的信息在查询框中输⼊域名 、IP 、单位全称来搜索靶标的基本信息 例如查询阿—培训官⽹在基本信息中可以得知资产归属 、备案信息 、域名信息 、权重信 息 、端⼝信息等
软件著作权主要在查询单位靶标的供应链信息时, 可以根据软件 著作权去收集产品信息
在搜索语法模块会⾃动⽣成对应的语法, 便于在实际渗透测试中 收集信息, 避免遗忘
基本信息搜集结束会⾃动⽣成到资产测绘模块, 点击搜索会根据 配置查询具体情况。
⽬前资产测绘模块⽀持 FOFA 、Hunter 、Quake 、ZoomEy 四种 搜索引擎, 可以通过多个搜索引擎对⽐资产搜集情况, 可以把靶 标的信息汇总到—个⽂件中
可以根据资产测绘的情况进⾏后续的指纹识别 、敏感信息 、⽂件 扫描等
2 、第⼆应⽤场景(作为单独⼯具使⽤)
资产测绘 、指纹识别 、敏感信息 、⽂件扫描 、密码字典 、渗透备 忘 、⽹站导航例如在指纹识别模块, 可以直接输⼊地址, 也可以批量选择敏感信息采集同样也可以批量选择其中在接⼝扫描中, 根据返回包的内容判断那些内容属于未授 权, 进⽽对未授权进⾏利⽤⽂件扫描中同样可以进⾏批量导⼊可以选择对应的字典, 也可以⾃定义添加字典扫描也可以通过状态码 、⻓度 、关键词来过滤结果
密码⽣成, 根据收集的信息⽣成对应的字典
渗透备忘, 根据靶标进⾏信息收集到内⽹到痕迹清除
在实际渗透过程中对应的具体的点, 有—个 checklist 清单
⽹站导航中收录常见的⽹站, 也可以在⽬录中添加⾃⼰常⽤的⽹ 站