​密探 渗透测试工具

admin
admin
admin
139622
文章
114
评论
2024年6月19日20:10:30评论45 views字数 2109阅读7分1秒阅读模式

密探 -- 渗透测试工具 v1.12 版

1.缘起

对于学习网络安全的小白来说,在渗透实战过程中容易没有方向,密探借鉴FindSomeThing、SuperSearchPlus ,御剑文件扫描、dirsearch、JSFinder、fofaviewer等工具,开发这款“密探”渗透测试工具,希望能够为大家提供帮助,并向上述工具的开发者致敬!!

下载地址:https://github.com/kkbo8005/mitan

2.功能介绍

密探-主要包含资产信息收集,IP端口查询,备案信息查询,子域名爆破(支持多级递归),搜索引擎语法自动生成(FOFA,Hunter,Quake,ZoomEye,google,github),资产测绘(FOFA,hunter,Quake,ZoomEye 的查询及结果导出),指纹识别、敏感信息(暴露接口并可以自动探测未授权),文件扫描(包含目录,备份文件,spring信息泄漏,自定义字典等)、渗透技能路线备忘录,常用网络安全网站导航等功能。

 本工具仅供安全测试人员运用于授权测试, 禁止用于未授权测试, 违者责任自负。作者不对您使用该工具所产生的任何后果负任何法律责任。

 本工具在扫描模块使用多线程,在测试过程中根据目标的实际情况进行调整,切勿进行大线程低延时的大规模快速扫描,以免对目标服务造成不利影响。

 特别注意,护网在即,各位师傅使用本工具请从github下载,从其他渠道下载工具,若被下毒与本作者无关,也请各位师傅高抬贵手不要对工具二开、下毒,谢谢🙏🙏。

 抽空录制了视频,不太会用的师傅可以先了解了解:

【密探B站视频】 https://space.bilibili.com/552795114

3.如何运行

在jdk8环境下(在jdk8以上的高版本请参考常见问题1的处理方案)运行以下语句运行:

java -jar mitan-jar-with-dependencies.jar

若不想输入这么长太长语句,可以通过以下脚本的方式启动:

  1. Mac/Linux 环境下,可以通过sh文件启动,需要在控制台窗口先给予start.sh权限。

chmod +x start.sh

赋予权限后,每次在控制台窗口执行如下命令打开工具

./start.sh

  1. windows系统直接双击"start.bat" 文件启动工具

运行成功显示以下界面:

  • 基本信息:

​密探 渗透测试工具

  • 资产测绘

​密探 渗透测试工具

  • 敏感信息(接口未授权)

​密探 渗透测试工具

  • 备份扫描

​密探 渗透测试工具

  • 目录扫描

​密探 渗透测试工具

5.常见问题

(1)运行时错误提示: 缺少 JavaFX 运行时组件的解决方法。

JavaFX 从 Java 11 开始从 JDK中移除,JDK11以上的需要单独下载和配置javaFx。

1. 下载 JavaFX SDK

首先,从 Gluon 网站 下载对应操作系统的 JavaFX SDK。

2. 解压到目录

将下载的 JavaFX SDK 解压到一个目录中(例如 C:javafx-sdk-21)。

3. 运行 JAR 文件时指定 JavaFX 模块路径

在运行你的 JAR 文件时,需要指定 JavaFX 模块的路径。假设你的 JavaFX SDK 解压在 C:javafx-sdk-21,你可以使用以下命令来运行你的 JAR 文件:

java --module-path "C:javafx-sdk-21lib" --add-modules javafx.controls,javafx.fxml -jar mitan-jar-with-dependencies.jar

在这个命令中:

  • --module-path "C:javafx-sdk-21lib" 指定了 JavaFX 模块的路径。

  • --add-modules javafx.controls,javafx.fxml 添加了所需的 JavaFX 模块,根据你的应用程序可能需要添加其他模块。

    感谢 p1at0x ,s0nd9r师傅在Issues中提出的解决方案,可自行根据操作系统修改start.bat或start.sh脚本文件,解决快速启动。

(2) 若遇到界面乱码问题,建议指定编码方式进行启动。

java "-Dfile.encoding=UTF-8" -jar mitan-jar-with-dependencies.jar

可自行根据操作系统修改start.bat或start.sh脚本文件,解决快速启动。

(3) 关于ZoomEye查询提示“request invalid, validate usage and try again” 的解决方法

出现上述提示,是因为ZoomEye 注册用户的API查询权益分不够(个人版会员以上不会出现此问题), 具体会员权益点击https://www.zoomeye.org/pricing 查看即可,想获取权益积分,可以关注ZoomEye公众号或加入官方社群。

公众号技术文章仅供诸位网络安全工程师对自己所管辖的网站、服务器、网络进行检测或维护时参考用,公众号的检测工具仅供各大安全公司的安全测试员安全测试使用。未经允许请勿利用文章里的技术资料对任何外部计算机系统进行入侵攻击,公众号的各类工具均不得用于任何非授权形式的安全测试。公众号仅提供技术交流,不对任何成员利用技术文章或者检测工具造成任何理论上的或实际上的损失承担责任。
原文始发于微信公众号(TKing的安全圈):​密探 -- 渗透测试工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月19日20:10:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ​密探 渗透测试工具https://cn-sec.com/archives/2864120.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息