p1at0x / mitan Goto Github PK

对于学习网络安全的小白来说，在渗透实战过程中容易没有方向，密探借鉴FindSomeThing、SuperSearchPlus ，御剑文件扫描、dirsearch、JSFinder,fofaviewer等工具，开发这款“密探”渗透测试工具，希望能够为大家提供帮助，并向上述工具的开发者致敬！！

密探-主要包含域名信息查询，IP端口查询，备案信息查询，搜索引擎语法自动生成（FOFA,Hunter,google,github），资产测绘（FOFA，hunter，quake 的查询及结果导出），指纹识别、敏感信息（暴露接口并可以自动探测未授权），文件扫描（包含目录，备份文件，spring信息泄漏，自定义字典等）、渗透技能路线备忘录，常用网络安全网站导航等功能。

​ 本工具仅供安全测试人员运用于授权测试, 禁止用于未授权测试, 违者责任自负。作者不对您使用该工具所产生的任何后果负任何法律责任。

​ 本工具在扫描模块使用多线程，在测试过程中根据目标的实际情况进行调整，切勿进行大线程低延时的大规模快速扫描，以免对目标服务造成不利影响。

在jdk8环境下运行以下语句运行:

java -jar mitan-jar-with-dependencies.jar

​ 若不想输入这么长太长语句，可以通过以下脚本的方式启动：

1. Mac/Linux 环境下，可以通过sh文件启动，需要在控制台窗口先给予start.sh权限。

chmod +x start.sh

赋予权限后，每次在控制台窗口执行如下命令打开工具

./start.sh

2. windows系统直接双击"start.bat" 文件启动工具

运行成功显示以下界面：

JavaFX 从 Java 11 开始从 JDK中移除，JDK11以上的需要单独下载和配置javaFx。

首先，从 Gluon 网站 下载对应操作系统的 JavaFX SDK。

将下载的 JavaFX SDK 解压到一个目录中（例如 C:\javafx-sdk-21）。

在运行你的 JAR 文件时，需要指定 JavaFX 模块的路径。假设你的 JavaFX SDK 解压在 C:\javafx-sdk-21，你可以使用以下命令来运行你的 JAR 文件：

java --module-path "C:\javafx-sdk-21\lib" --add-modules javafx.controls,javafx.fxml -jar mitan-jar-with-dependencies.jar

在这个命令中：

• --module-path "C:\javafx-sdk-21\lib" 指定了 JavaFX 模块的路径。

• --add-modules javafx.controls,javafx.fxml 添加了所需的 JavaFX 模块，根据你的应用程序可能需要添加其他模块。

  感谢 p1at0x ，s0nd9r师傅在Issues中提出的解决方案，可自行根据操作系统修改start.bat或start.sh脚本文件，解决快速启动。

java "-Dfile.encoding=UTF-8" -jar mitan-jar-with-dependencies.jar

可自行根据操作系统修改start.bat或start.sh脚本文件，解决快速启动。

密探版本在不断更新，希望大家多多帮助完善提升。 密探渗透工具在开发过程中得到“长风安全”，“湘安无事“两个团队的师傅对工具的完善提供大量帮助，有更好的想法也可以➕V：kkbo680 进入密探工具交流群（密探工具交流群已超200人，加群二维码已扫不了，+V时请备注“加群”），提供宝贵意见。