【Tools】高效渗透测试工具——密探（mitan）-X黑手网

前言：

密探是一款专为网络安全学习者和渗透测试人员设计的多功能工具，它集成了众多实用的功能，旨在简化渗透测试流程并提高效率。

缘起：

密探的开发灵感来源于多种现有的网络安全工具，如FindSomeThing、SuperSearchPlus、御剑文件扫描等。它旨在帮助渗透测试新手找到实战的方向，并致敬这些工具的开发者。

功能：

密探整合了以下核心功能：

资产信息收集：快速收集网络中的设备、域名和服务信息。
IP端口查询：识别开放端口和相关服务，评估潜在攻击面。
备案信息查询：追踪不明来源的流量或服务，为可疑活动调查提供线索。
子域名爆破：支持多级递归，全面了解互联网上的所有入口点。
搜索引擎语法自动生成：支持FOFA、Hunter、Quake、ZoomEye、Google、Github等。
资产测绘：查询并导出结果，支持FOFA、Hunter、Quake、ZoomEye。
指纹识别：快速了解目标环境的架构和技术栈。
敏感信息探测：自动发现未授权接口和数据暴露。
文件扫描：包括目录、备份文件、Spring信息泄漏、自定义字典等。
渗透技能路线备忘录：记录和整理渗透测试过程中的重要信息。
常用网络安全网站导航：快速访问常用安全资源。

工具的使用视频教程可在B站查看：密探B站视频。

运行：

在JDK8环境下运行以下命令：

java -jar mitan-jar-with-dependencies.jar

或使用脚本启动：

Mac/Linux：赋予权限后执行./start.sh
Windows：双击”start.bat”文件

截图

下载：

1、本网站名称： X黑手网
2、本站永久网址：https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长进行删除处理。
4、本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6、本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END