0X01 缘起
对于网络安全的小白来说,在渗透学习过程中太多的知识和技巧需要掌握,密探借鉴superSearchPlus (不会安全的开发)的,御剑文件扫描等工具,根据自己的理解和总结,开发这款“密探”渗透工具,希望能够为大家提供帮助。
0X02 功能介绍
密探-主要包含域名信息查询,IP端口查询,备案信息查询,敏感信息(暴露接口并可以自动探测未授权),搜索引擎语法自动生成(FOFA/Hunter/google/github),文件扫描(包含目录,备份文件,spring信息泄漏,自定义字典等)、渗透技能路线备忘录,常用网络安全网站导航等功能。
0X03 更新日志
0X04 如何运行
在jdk8环境下运行以下语句运行:java -jar mitan-jar-with-dependencies.jarMac/Linux 环境下,可以通过sh文件启动,需要在控制台窗口先给予start.sh权限。chmod +x start.sh赋予权限后,每次在控制台窗口执行如下命令打开工具./start.shwindows系统直接双击"start.bat" 文件启动工具
0X05 工具下载
https://github.com/kkbo8005/mitan
原文始发于微信公众号(琴音安全):一款好用的密探渗透测试工具V1.09
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论