一款全方位扫描工具,具备高效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能,
纯go实现的协议识别丰富的扫描模式支持端口扫描的乱序 (目标越大,速度越快,准确度越高)
利用fofa进行外网全端口打点,并且使用乱序扫描
milkyway.exe --fofa-query 'domain=fofa.info||host=fofa.info' -p all --no-ping --scan-random
设置1000并发量使用无序扫描内网所有端口
milkyway.exe -t 192.168.1.0/24 -p all --scan-random -c 1000 --no-ping
进阶参数使用
milkyway.exe -t 192.168.1.1/24 -p company (使用公司常用87个端口)milkyway.exe -t 192.168.1.1/24 -p small --full-scan (对前12个端口进行全协议识别)milkyway.exe -t 192.168.1.1/24 --no-ping (跳过icmp扫描)milkyway.exe -t 192.168.1.1/24 --finger-file ./your_file (自定义指纹文件)milkyway.exe -t 192.168.1.1/24 --verbose (打印协议详细信息)milkyway.exe -t 192.168.1.1/24 --no-match (漏洞扫描不进行指纹匹配,即下发全量)milkyway.exe -t 192.168.1.1/24 --poc-file ./your_file (自定义漏洞目录)milkyway.exe -t 192.168.1.1/24 --poc-tags cve,cnvd (指定多个poc标签)sql: 常用数据库端口, small: 常用前12个端口,all: 全端口
运行界面
· 下载
https://github.com/polite-007/Milkyway
原文始发于微信公众号(Web安全工具库):全方位扫描工具 -- Milkyway
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论