一款渗透测试信息收集集成工具--mitan密探

本工具仅供安全测试人员运用于授权测试, 禁止用于未授权测试, 违者责任自负。作者及本公众号相关负责人不对您使用该工具所产生的任何后果负任何法律责任,在扫描模块使用多线程,在测试过程中根据目标的实际情况进行调整,切勿进行大线程低延时的大规模快速扫描,以免对目标服务造成不利影响。

本文内容参考官方网站

工具下载:

工具下载

官网地址

前言

密探渗透测试工具包含资产信息收集,子域名爆破,搜索语法,资产测绘(FOFA,Hunter,quake, ZoomEye),指纹识别,敏感信息采集,文件扫描、端口扫描、批量信息权重查询、密码字典等功能

下载及启动

本工具最好在jdk8 环境下,JDK11以上的需要单独下载和配置javaFx。

下载

下载压缩包,解压即可

启动方式

windows

双击 start.bat 文件启动工具

Mac/linux

jdk8环境下:

复制代码
java -jar mitan-jar-with-dependencies.jar

或者赋予权限执行脚本使用

复制代码
chmod +x start.sh
./start.sh

最终效果如下:

使用教程

官方使用教学视频:https://space.bilibili.com/552795114

1. 基本信息

输入需要查询的网站,即可获得相关信息

2. 子域名挖掘

含有多种模式,可以选择自己需要的模式,点击自定义可以使用自己准备好的字典

3. 搜索语法

含有多种搜索语法,简单便于记忆,并且可以和网站导航模块配合使用

4. 网站导航

省去了查找网站的时间

5. 资产测绘

可以利用不同的语法导出该网站资产列表

6. 查找漏洞信息

主要利用下面几个模块,指纹识别,敏感信息,接口扫描,目录扫描,端口扫描,

如目录扫描这里,可以配置自己设计的字典

7.批量查重

8. 密码字典

这里我们可以根据信息收集到的东西自行设计字典,支持到处为文件

9. 渗透备忘

在图片中为我们提供了挖掘漏洞的思路技巧

10. 关于工具

以下是作者的信息及赞助者们,感兴趣的可以关注一下

END

以下是公众号团队及相关信息,感兴趣的师傅可以看看

相关推荐
其实防守也摸鱼7 小时前
运维--怎么看接口的请求和返回
运维·学习·网络安全·网络攻击模型·burpsuite·攻防对抗·蓝队
菩提小狗14 小时前
每日安全情报报告 · 2026-07-09
网络安全·漏洞·cve·安全情报·每日安全
数据知道20 小时前
DNS 安全攻防:缓存投毒、DNS 隧道与检测实战
安全·网络安全·缓存·缓存投毒
其实防守也摸鱼1 天前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
学逆向的2 天前
汇编——数据存储模式
开发语言·汇编·网络安全
阿米亚波2 天前
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发
txg6662 天前
网络安全领域简报(2026年7月3日—10日)
安全·web安全·网络安全
Chengbei112 天前
SoloXSS:一款现代化的自托管 XSS平台
人工智能·安全·web安全·网络安全·自动化·xss·安全架构
私人珍藏库2 天前
[Android] VOKA -人体解剖3D图谱+医学人体解剖
3d·智能手机·app·工具·软件·多功能
私人珍藏库2 天前
[Android] PeakFinder AR v4.8.89 (山峰全景识别+增强现实山峰查看器)
android·人工智能·智能手机·ar·工具·软件