前言

密探-主要包含资产信息收集，IP端口查询，备案信息查询，子域名爆破（支持多级递归），搜索引擎语法自动生成（FOFA,Hunter,Quake,ZoomEye,google,github），资产测绘（FOFA，hunter，Quake，ZoomEye , 零零信安 的查询及结果导出），指纹识别、敏感信息（暴露接口并可以自动探测未授权），文件扫描（包含目录，备份文件，spring信息泄漏，自定义字典等）、渗透技能路线备忘录，常用网络安全网站导航等功能。

下载

https://github.com/kkbo8005/mitan

运行

本工具最好在jdk8环境下，JDK11以上的需要单独下载和配置javaFx。

jdk8

jdk8环境运行以下语句：

java -jar mitan-jar-with-dependencies.jar

若不想输入这么长太长语句，可以通过以下脚本的方式启动：

1. Mac/Linux 环境下，可以通过sh文件启动，需要在控制台窗口先给予start.sh权限。

chmod +x start.sh

赋予权限后，每次在控制台窗口执行如下命令打开工具

./start.sh

1. windows系统直接双击"start.bat" 文件启动工具

jdx11以上

（1）运行时错误提示: 缺少 JavaFX 运行时组件的解决方法。

JavaFX 从 Java 11 开始从 JDK中移除，JDK11以上的需要单独下载和配置javaFx。

1. 下载 JavaFX SDK

首先，从 Gluon 网站 下载对应操作系统的 JavaFX SDK。

2. 解压到目录

将下载的 JavaFX SDK 解压到一个目录中（例如 `C:javafx-sdk-23）。

3. 运行 JAR 文件时指定 JavaFX 模块路径

在运行你的 JAR 文件时，需要指定 JavaFX 模块的路径。假设你的 JavaFX SDK 解压在 `C:javafx-sdk-23，你可以使用以下命令来运行你的 JAR 文件：

java --module-path "C:javafx-sdk-23lib" --add-modules javafx.controls,javafx.fxml -jar mitan-jar-with-dependencies.jar

在这个命令中：

• --module-path "C:javafx-sdk-23lib" 指定了 JavaFX 模块的路径。

• --add-modules javafx.controls,javafx.fxml 添加了所需的 JavaFX 模块，根据你的应用程序可能需要添加其他模块。

  可自行根据操作系统修改start.bat或start.sh脚本文件，解决快速启动。

（2） 若遇到界面乱码问题，建议指定编码方式进行启动。

java "-Dfile.encoding=UTF-8" -jar mitan-jar-with-dependencies.jar

可自行根据操作系统修改start.bat或start.sh脚本文件，解决快速启动。

配置key

配置资产测绘的key

配置cookie 主要配置风鸟

随便搜索一个，然后F12，将cookie复制下来，粘贴上去即可

功能模块

1.基本信息模块

资产信息，备案信息，子域名，IP反查

2.子域名挖掘模块

3.搜索语法模块

支持FOFA、Hunter、Quake、ZoomEye、Google、Github 自动配好搜索语句

4.资产测绘模块

支持FOFA、Hunter、Quake、ZoomEye、零零信安

5.指纹识别模块

适合nday，结果实时显示在上面，支持导出、自行配置

6.敏感信息模块

可以显示站点没敏感信息和接口地址（暴露接口并可以自动探测未授权），支持GET/POST双验证，类似findsomething的功能

7.接口扫描模块

8.目录扫描模块

类似dirsearch

9.端口扫描模块

10.批量权重模块

11.工具箱模块

可以跑swagger接口

12.社工字典模块

可以根据信息收集到的东西自行设计字典，支持导出为文件

13.渗透备忘模块

在图片中为我们提供了挖掘漏洞的思路技巧

14.网站导航

省去了查找网站的时间