🌟想了解其它网安工具?看看这个:[网安工具] 网安工具库 —— 工具管理手册
0x01:MiTan 工具简介
MiTan 是一款由 kkbo8005 开发的集成化渗透测试工具,专注于网络安全领域的信息收集和漏洞挖掘,其主要特点和功能如下:
-
信息收集: 包含资产信息查询、备案信息、子域名挖掘、IP 反查等功能。
-
资产测绘: 支持 FOFA、Hunter、Quake 等多个资产测绘引擎。
-
指纹识别: 拥有庞大的指纹库,可快速识别目标系统的指纹信息。
-
敏感信息采集: 能够自动探测站点上的敏感信息和接口地址。
-
文件扫描: 支持目录、备份文件、PHP、ASP、JSP 等多种文件类型的扫描,并可自定义扫描字典。
0x02:MiTan 使用教程
0x0201:MiTan 安装流程
MiTan 工具获取
MiTan 推荐在 JDK8 环境下运行,JDK11 以上版本似乎需要做额外的配置。MiTan 支持 Windows、Mac 和 Linux 操作系统。
该工具的安装十分简单,只要你本机安装好了 Java 环境后,从上面提供的连接中将 MiTan 源码包下载下来,然后如果你是 Windows 系统,你就点击 start.bat,如果你是 Linux 系统你就点击 start.sh 即可自动运行:
0x0202:MiTan 接口配置
MiTan 中综合了很多第三方接口,要想使用就得给它们配置一个 API Key,笔者这里以 Fofa 和风鸟为例,讲解如何为 MiTan 配置第三方接口。
1. 配置 FOFA API
访问 Fofa 个人中心,里面会有你个人的 API Key 的:
NOSEC|FOFA用户中心https://fofa.info/userInfo
拿到个人的 API Key 后,再到密探上点击左上角的 “配置” => “测绘”,会出现下面的界面,照着填进去就行(填完之后自己去 “资产测绘” Try Try):
2. 配置 风鸟 Cookie
这个 “风鸟“ 是用来获取企业相关信息的,比如企业法人,对外投资啥的。再密探上点击 ”设置 Cookie“,然后点击 ”风鸟“ 它会自动调用你本地的浏览器打开 ”风鸟“ 页面:
然后我们来到网页端的 ”风鸟“,打开开发者工具,扫码登录后在 ”网络“ 请求包中即可看到我们登录后的 Cookie(都干网安了,Cookie 是啥应该不用说吧):
配置完成后跑一下,如果能收集到信息就证明配置成功了:
关于密探具体模块的使用,这是一个图形化的软件,估计各位大佬自己点点也就能摸索出来了,所以小弟就不详细介绍了。
0x03:MiTan 参考资料
【src漏洞挖掘】地图大师讲工具之“密探”工具的使用_哔哩哔哩_bilibili密探工具github地址:https://github.com/kkbo8005/mitan?tab=readme-ov-file, 视频播放量 1787、弹幕量 0、点赞数 37、投硬币枚数 25、收藏人数 96、转发人数 7, 视频作者 地图大师returnwrong, 作者简介 学习src漏洞挖掘+V returnwrong,相关视频:【我的src漏洞挖掘之旅】-如何从0到多个src前10,我的经验分享,【英文字幕】国外SRC漏洞挖掘 赏金猎人课程 & Bug Bounty Free Training,【VPN入门】小白也可以快速搞懂的vpn技术,配置使用VPN技术原理和实现,全平台永久免费VPN,一键连接防失联超级神器!配置即可使用!(附网安入门教学),【黑客攻防必备工具】Burpsuite基础使用教程,渗透测试入门必学BP(实战篇),小白零基础入门网络安全/渗透测试/漏洞挖掘,[SRC漏洞挖掘]好用的抓包工具web+小程序+app我全都要,【src漏洞挖掘】url跳转漏洞的延申:揭开 URL 跳转漏洞背后的 XSS 技巧,黑客: 号被盗了怪我?回答我!,【地图大师src漏洞挖掘】杂包,快滚出我的Burp,【src漏洞挖掘】ce工具讲解及修改微信聊天记录小案例,2025《L师傅SRC业务逻辑漏洞挖掘基础篇-druid捡洞讲解》
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
