一款全方位扫描工具,具备高效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能
一款全方位扫描工具,具备高效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能
黑白之道 2025-04-16 02:02
工具介绍
一款全方位扫描工具,具备高效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能,
– 纯go实现的协议识别
-
丰富的扫描模式
-
支持端口扫描的乱序 (目标越大,速度越快,准确度越高)
-
release默认编译nuclei的8000+漏洞, 支持自定义poc
-
web指纹25000+
工具功能
-
信息收集
-
IP & 端口存活探测
-
WEB 探测
-
协议识别 (mysql
,redis
,smb
,ldap
,ssh
,vnc
,ftp
,smtp
, rdp
) -
爆破功能
-
ssh
,mysql
,redis
,vnc -
to be continued
-
漏洞检测
-
redis
未授权 -
永恒之蓝/永恒之黑
-
nuclei
漏洞引擎 -
通过tags
,id
来选择poc -
额外功能
-
日志实时打印
-
自定义指纹文件加载
-
自定义poc
预加载目录或文件 -
http
/socks5
代理 -
支持fofa
语句,目标从fofa
拉取 -
支持url
的输入 -
支持目标从文件提取
进阶参数
-
–finger-file
自定义web指纹加载 -
–scan-random
端口扫描是否随机 -
–full-scan
对开放的端口进行全协议识别,默认只进行特定端口的协议识别 -
–verbose
打印协议的详细信息 -
–no-match
漏洞扫描前的指纹规则不进行匹配 -
–poc-file
自定义nuclei poc
文件/目录 -
–fofa-query
使用fofa
语句提取目标 当使用fofa语句导入目标时,系统环境变量FOFA_KEY必须设置成的你的fofa-key
基本参数使用
milkyway.exe -t 192.168.1.1/24 (端口默认是default, 排名前809个端口)
milkyway.exe –fofa-query ‘domain=baidu.com’
(fofa语句提取目标)
milkyway.exe -t 192.168.1.1/24 -s socks5://127.0.0.1:1080
(使用socks5代理)
milkyway.exe -t 192.168.1.1/24 -c 500
(设置线程池工人数量)
工具演示
- 利用fofa进行外网全端口打点,并且使用乱序扫描
milkyway.exe –fofa-query ‘domain=fofa.info||host=fofa.info’ -p all –no-ping –scan-random
- 设置1000并发量使用无序扫描内网所有端口
milkyway.exe -t 192.168.1.0/24 -p all –scan-random -c 1000 –no-ping
工具获取
https://github.com/polite-007/Milkyway/tree/main
文章来源:夜组安全
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END