密探渗透工具v1.08测试版

最新推荐文章于 2024-08-13 15:26:49 发布
最新推荐文章于 2024-08-13 15:26:49 发布
阅读量1.4k 收藏 11
点赞数 37
分类专栏: 网络安全学习 # 安全工具和插件推荐 文章标签: web安全 安全 安全工具 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72543266/article/details/138822808
版权

目录

前言

免责声明

工具开发者:

工具项目地址:

1.作者做工具的缘起

2.功能介绍

3.工具的更新日志 

4.安装与使用

4.1 工具下载

4.2 在jdk8环境下运行:

4.3 运行界面

4.4 资产测绘功能(fofa,鹰图和Quake)

4.5 指纹识别功能

​编辑 4.6 敏感信息与接口扫描

4.7 文件扫描 

4.8 密码字典生成 

4.9 渗透备忘 

4.10 常用的渗透网站导航 

5.欢迎佬们来测试和使用

前言

免责声明

        请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。

工具开发者:

kkbo8005

工具项目地址:

密探渗透工具v1.08测试版icon-default.png?t=N7T8https://github.com/kkbo8005/mitan

1.作者做工具的缘起

        对于网络安全的小白来说,在渗透学习过程中太多的知识和技巧需要掌握,密探借鉴superSearchPlus (不会安全的开发)的,御剑文件扫描等工具,根据自己的理解和总结,开发这款“密探”渗透工具,希望能够为大家提供帮助。

2.功能介绍

        密探-主要包含域名信息查询,IP端口查询,备案信息查询,搜索引擎语法自动生成(FOFA,Hunter,google,github),资产测绘(FOFA,hunter,quake 的查询及结果导出),指纹识别、敏感信息(暴露接口并可以自动探测未授权),文件扫描(包含目录,备份文件,spring信息泄漏,自定义字典等)、渗透技能路线备忘录,常用网络安全网站导航等功能。

3.工具的更新日志 

        目前作者在我们测试者的测试下,不断提出问题和解决办法进行改进工具,更新速度很快,使用过程中有什么问题也可以在github提出,工具作者大大会及时更新

 

4.安装与使用

4.1 工具下载

访问开头给出的项目地址链接后,进行访问下载

4.2 在jdk8环境下运行:

        请在存在jar文件的目录下打开cmd命令框运行下面的命令进行打开,当然如果不想每次都输入mitan-jar-with-dependencies.jar 这么长,自己命名就可以了,我下面就是自己命名后的.

java -jar mitan-jar-with-dependencies.jar

4.3 运行界面

        第一个界面就是查询域名的基本信息,包括我们日常渗透测试中常用的一些功能,例如资产归属,备案信息,域名信息,子域名等.

4.4 资产测绘功能(fofa,鹰图和Quake)

 目前支持fofa,鹰图和Quake的资产测绘

4.5 指纹识别功能

 4.6 敏感信息与接口扫描

4.7 文件扫描 

4.8 密码字典生成 

4.9 渗透备忘 

4.10 常用的渗透网站导航 

5.欢迎佬们来测试和使用

        目前存在交流与学习群密探工具用户测试群,感兴趣的佬,可以在工具或时项目的联系方式中,添加作者进行咨询进入群中,欢迎各位佬们一起交流学习,帮助完善这个方便我们使用的渗透利器,谢谢.

 

XError_xiaoyu
关注
  • 37
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试工具
weixin_59616219的博客
12-20 894
渗透测试工具
渗透测试实用工具——持续更新
Nawkham的博客
11-19 304
simple-modify-headers 添加,修改或删除HTTP(S)请求或响应的标头字段 simple-modify-headers
渗透测试实用神器】mitan:密探 渗透测试实用工具
KKleeeaa的博客
05-09 1970
打造的一款专注于渗透测试的神器,对于学习网络安全的小白来说,在渗透实战过程中容易没有方向,密探借鉴FindSomeThing、SuperSearchPlus ,御剑文件扫描、dirsearch、JSFinder,fofaviewer等工具,开发这款“密探渗透测试工具,希望能够为大家提供帮助,并向上述工具的开发者致敬!密探渗透工具在开发过程中得到“长风安全”,“湘安无事“两个团队的师傅对工具的完善提供大量帮助,有更好的想法也可以➕V:kkbo680 进入密探工具交流群,提供宝贵意见。
【网络安全、⼯具使⽤】密探mitan
Ayixy的博客
06-21 791
进⽽对未授权进⾏利⽤⽂件扫描中同样可以进⾏批量导⼊。软件著作权主要在查询单位靶标的供应链信息时,可以根据资产测绘的情况进⾏后续的指纹识别。密探有效提⾼了信息收集的全⾯性和效率。密探有效提⾼了信息收集的全⾯性和效率。在搜索语法模块会⾃动⽣成对应的语法,、第⼆应⽤场景(作为单独⼯具使⽤)、第⼆应⽤场景(作为单独⼯具使⽤)、⽂件扫描等搜集靶标尽可能多的信息。、第⼆应⽤场景(作为单独⼯具使⽤)在实际渗透过程中对应的具体的点,、单位全称来搜索靶标的基本信息。也可以在⽬录中添加⾃⼰常⽤的⽹。
Web安全渗透测试有什么关系?
Python_0011的博客
03-31 569
渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
密探FTP批量扫描工具破解版
10-11
最新密探FTP批量扫描工具破解版.RAR,FTP扫描无限制版,SuperSeoTool.EXE,BY kouyun585,文件有:DefaultKey.txt,DefaultPass.txt,DefaultUser.txt,无限制破解版.exe 本资料共包含以下附件: 最新密探FTP批量...
密探 FTP 批量 扫描工具 .rar
06-22
密探FTP批量扫描工具 实操好用
最新密探FTP批量扫描工具破解版
08-18
最新密探FTP批量扫描工具破解版最新密探FTP批量扫描工具破解版最新密探FTP批量扫描工具破解版
密探FTP扫描工具.rar
05-11
比较早的一款密探ftp的版本,可以绑定本机,需要向开发者解除限制,如果不接触限制是不能使用的。使用之前需要看清楚是非破解版。
密探ftp扫描工具
09-20
密探FTP扫描工具】是一款专门针对FTP(File Transfer Protocol)服务器进行安全检测与漏洞扫描的软件。在网络安全领域,FTP扫描工具是非常重要的一个组成部分,主要用于发现网络中的FTP服务器,评估其安全性,找出...
网络安全知识渗透测试
m0_66268916的博客
08-09 676
渗透测试是一种模拟网络攻击,用于识别漏洞并制定规避防御措施的策略。笔测试还有助于评估组织的合规性、提高员工对安全协议的认识、评估事件响应计划的有效性并确保业务连续性。渗透测试的第一步是收集有关目标网络的信息,了解网络拓扑、主机信息、服务信息、用户账户等,以便制定针对性的攻击策略。成功攻破目标系统后,需要进行后渗透测试,巩固攻击成果,并获取更多信息。根据信息收集和漏洞扫描的结果,选择合适的攻击方法,对目标网络进行渗透测试。完成渗透测试后,需要对测试结果进行分析,评估内网的整体安全状况。
《密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制
m0_57291352的博客
08-06 1053
对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密和解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
网络安全(黑客)—自学手册
dexi113的博客
08-05 1676
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
网络安全流程规范文件解读(安全专业L1级)
qyq88888的专栏
08-11 1027
网络运行重大故障定义涵盖了现网各类重要业务和设备:1.重大业务故障:话音业务、数据业务、互联互通业务2.重大设备故障:传输网、承载网(IP承载网及CMNET)、无线接入网、核心网、语音增值平台、数据网、网管网、电源、空调。3.TD网络重大故障。
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 2万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
Linux安全与高级应用(十三)深入解析Linux中的rsync远程同步:原理、配置与应用
最新发布
洛秋的博客
08-13 793
1.1 rsync的基本原理rsync(Remote Sync)是一种用于本地或远程的文件同步工具。与传统的文件拷贝工具不同,rsync的核心优势在于其增量同步的特性,即只传输源和目标之间不同的文件部分,极大地减少了数据传输量。rsync支持通过SSH或直接使用rsync协议进行数据同步,这使得它在跨网络的大数据备份中表现尤为出色。1.2 rsync的优势增量备份:只同步差异文件或文件的变化部分,大幅减少网络传输量和时间。安全性:通过SSH加密通道进行传输,保障数据的安全。灵活性。
在亚马逊云科技上安全、合规、私密地调用生成式AI大模型
m0_66628975的博客
08-13 2205
Amazon Bedrock 是亚马逊云科技提供的一项服务,旨在帮助开发者轻松构建和扩展生成式 AI 应用。Bedrock 提供了访问多种强大的基础模型(Foundation Models)的能力,支持多种不同大模型厂商的模型,如AI21 Labs, Anthropic, Cohere, Meta, Mistral AI, Stability AI, 和Amazon,用户可以使用这些模型来创建、定制和部署各种生成式 AI 应用程序,而无需从头开始训练模型。
安全无忧!Windows7全补丁旗舰版:集成所有补丁!
lihuiyun184291的博客
08-13 368
今日,系统之家小编给大家分享集成所有补丁的Windows7旗舰版系统,集成至2023.12所有官方补丁,修复了系统高危漏洞,让大家时刻都能舒心地展开操作。系统基于微软 Windows 7 2009 SP1 旗舰版进行离线制作,全新升级的优化方案,系统性能更好,运作更加流畅,且系统安装步骤简单易懂,支持硬盘安装。
ftp密探批量扫描工具使用方法
08-01
FTP密探批量扫描工具是一种用于扫描FTP服务器的工具,用于检测目标主机上是否存在开放的FTP服务。以下是FTP密探批量扫描工具的使用方法: 1. 准备工作:首先,需要下载并安装FTP密探批量扫描工具。可以在互联网上搜索并找到该工具的官方网站,从官方网站下载最新版本的软件并安装到本地计算机上。 2. 启动工具:安装完成后,双击打开FTP密探批量扫描工具的图标,开始运行该软件。 3. 配置扫描参数:在软件界面的设置菜单中,可以配置扫描参数。需要设置扫描的目标IP地址范围或具体的目标IP地址、扫描的端口范围或具体的端口号等信息。根据需要,还可以设置扫描的超时时间、线程数等参数。 4. 启动扫描:设置好扫描参数后,点击软件界面上的“开始扫描”按钮,即可启动扫描过程。软件将自动按照配置的参数依次扫描目标IP地址和端口。 5. 分析扫描结果:扫描完成后,软件将会呈现扫描结果。可以查看哪些目标IP地址上有开放的FTP服务,以及它们的端口号、服务器版本等信息。还可以将扫描结果保存到本地计算机上的文件中,以备后续分析或共享给他人使用。 6. 响应扫描结果:根据扫描结果,可以采取相应的措施。如果发现目标主机上存在安全隐患,可以及时通知相关部门或个人进行处理和修复。 总结:FTP密探批量扫描工具是一种方便快捷的扫描工具,可以帮助用户扫描目标主机上的FTP服务,及时发现安全隐患,并采取相应的措施进行修复。但需要注意,使用该工具时要遵守法律法规,不得进行非法的侵入行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XError_xiaoyu

你的支持,使我更好的创作

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值