简介
这是一款内网综合扫描工具,目前结合机器探活,端口探活,协议识别,漏洞扫描等功能。指纹识别手动研发,不依赖nmap,同时提供了多种代理支持和实时日志打印功能。
支持的功能
-
信息收集
- mysql
- redis
- smb
- ldap
- ssh
- vnc
- ftp
- smtp
- rdp
- IP 存活探测
- 端口存活探测
- 协议识别
- web 探测
-
爆破功能
- ssh
- mysql
- redis
-
漏洞检测
- redis 未授权
-
漏洞利用
- to be continued
-
附带功能
- http/socks5代理
- 目标从文件读取
- 支持fofa语句,目标从fofa拉取
- 日志实时打印
- 支持url的输入
工具使用
常用参数:milkyway.exe -t 192.168.1.1/24 (端口默认是default, 排名前809个端口)milkyway.exe -t 192.168.1.1/24 -p company (使用公司常用87个端口)milkyway.exe -t 192.168.1.1/24 -p sql (使用数据库常用端口)milkyway.exe -t 192.168.1.1/24 -p samll (使用渗透最常见端口, 排名前12的端口)milkyway.exe -t 192.168.1.1/24 -s socks5://127.0.0.1:1080 (使用socks5代理)milkyway.exe -t 192.168.1.1/24 -c 500 (设置线程池工人数量)milkyway.exe --fofa-query fofaquery.txt -k your-key -p 6379 (从fofa语句提取目标,进行6379端口的扫描)milkyway.exe -u https://www.baidu.com (web 探测)其他参数:--full-scan 是否对开放的端口进行全协议识别,默认的协议识别策略是对常用端口进行只进行对应的协议识别,比如22-ssh,3306-mysql,如果开启全协议识别,扫描速度势必会慢很多--verbose 是否打印协议的详细信息,默认只打印协议名称
使用截图
1、对内网应用的探测和识别
2、web网站的探测
3、漏洞探测和验证功能
4、调用fofa提取目标进行扫描
下载地址
https://github.com/polite-007/milkyway
原文始发于微信公众号(篝火信安):【工具分享】一款小众的内网综合扫描工具(20241118更新)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论