目录

前言

免责声明

工具开发者:

工具项目地址:

1.作者做工具的缘起

2.功能介绍

3.工具的更新日志 

4.安装与使用

4.1 工具下载

4.2 在jdk8环境下运行:

4.3 运行界面

4.4 资产测绘功能(fofa,鹰图和Quake)

4.5 指纹识别功能

​编辑 4.6 敏感信息与接口扫描

4.7 文件扫描 

4.8 密码字典生成 

4.9 渗透备忘 

4.10 常用的渗透网站导航 

5.欢迎佬们来测试和使用

---

前言

免责声明

        请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。

工具开发者:

kkbo8005

工具项目地址:

密探渗透工具v1.08测试版https://github.com/kkbo8005/mitan

1.作者做工具的缘起

        对于网络安全的小白来说，在渗透学习过程中太多的知识和技巧需要掌握，密探借鉴superSearchPlus (不会安全的开发)的，御剑文件扫描等工具，根据自己的理解和总结，开发这款“密探”渗透工具，希望能够为大家提供帮助。

2.功能介绍

        密探-主要包含域名信息查询，IP端口查询，备案信息查询，搜索引擎语法自动生成（FOFA,Hunter,google,github），资产测绘（FOFA，hunter，quake 的查询及结果导出），指纹识别、敏感信息（暴露接口并可以自动探测未授权），文件扫描（包含目录，备份文件，spring信息泄漏，自定义字典等）、渗透技能路线备忘录，常用网络安全网站导航等功能。

3.工具的更新日志 

        目前作者在我们测试者的测试下,不断提出问题和解决办法进行改进工具,更新速度很快,使用过程中有什么问题也可以在github提出,工具作者大大会及时更新

 

4.安装与使用

4.1 工具下载

访问开头给出的项目地址链接后,进行访问下载

4.2 在jdk8环境下运行:

        请在存在jar文件的目录下打开cmd命令框运行下面的命令进行打开,当然如果不想每次都输入mitan-jar-with-dependencies.jar 这么长,自己命名就可以了,我下面就是自己命名后的.

java -jar mitan-jar-with-dependencies.jar

4.3 运行界面

        第一个界面就是查询域名的基本信息,包括我们日常渗透测试中常用的一些功能,例如资产归属,备案信息,域名信息,子域名等.

4.4 资产测绘功能(fofa,鹰图和Quake)

 目前支持fofa,鹰图和Quake的资产测绘

4.5 指纹识别功能

 4.6 敏感信息与接口扫描

4.7 文件扫描 

4.8 密码字典生成 

4.9 渗透备忘 

4.10 常用的渗透网站导航 

5.欢迎佬们来测试和使用

        目前存在交流与学习群密探工具用户测试群,感兴趣的佬,可以在工具或时项目的联系方式中,添加作者进行咨询进入群中,欢迎各位佬们一起交流学习,帮助完善这个方便我们使用的渗透利器,谢谢.