功能介绍

密探-主要包含资产信息收集，IP端口查询，备案信息查询，子域名爆破（支持多级递归），搜索引擎语法自动生成（FOFA,Hunter,Quake,ZoomEye,google,github），资产测绘（FOFA，hunter，Quake，ZoomEye 的查询及结果导出），指纹识别、敏感信息（暴露接口并可以自动探测未授权），文件扫描（包含目录，备份文件，spring信息泄漏，自定义字典等）、渗透技能路线备忘录，常用网络安全网站导航等功能。

本工具仅供安全测试人员运用于授权测试, 禁止用于未授权测试, 违者责任自负。作者不对您使用该工具所产生的任何后果负任何法律责任。

​ 本工具在扫描模块使用多线程，在测试过程中根据目标的实际情况进行调整，切勿进行大线程低延时的大规模快速扫描，以免对目标服务造成不利影响。

官方地址

kkbo8005/mitan: 密探渗透测试工具 (github.com)

下载地址

密探1.16版本在线下载地址：mitan1.16.zip_免费高速下载|百度网盘-分享无限制 (baidu.com)

运行方式

在jdk8环境下运行以下语句运行:

java -jar mitan-jar-with-dependencies.jar

​ 若不想输入这么长太长语句，可以通过以下脚本的方式启动：

1. Mac/Linux 环境下，可以通过sh文件启动，需要在控制台窗口先给予start.sh权限。

chmod +x start.sh

赋予权限后，每次在控制台窗口执行如下命令打开工具

./start.sh

2. windows系统直接双击"start.bat" 文件启动工具

窗口预览

基础功能

资产测绘

敏感信息（接口未授权）

备份扫描

目录扫描

渗透备忘

网站导航

网站导航相对来说站点是比较多的，也是平时做渗透测试所用的到的站点。

功能实测

对本站点域名进行了功能实测，效果如下，虽然有部分内容无法获取，但是信息已经够用了。

常见问题

（1）运行时错误提示: 缺少 JavaFX 运行时组件的解决方法。

JavaFX 从 Java 11 开始从 JDK中移除，JDK11以上的需要单独下载和配置javaFx。

1. 下载 JavaFX SDK

首先，从 Gluon 网站 下载对应操作系统的 JavaFX SDK。

2. 解压到目录

将下载的 JavaFX SDK 解压到一个目录中（例如 C:\javafx-sdk-21）。

3. 运行 JAR 文件时指定 JavaFX 模块路径

在运行你的 JAR 文件时，需要指定 JavaFX 模块的路径。假设你的 JavaFX SDK 解压在 C:\javafx-sdk-21，你可以使用以下命令来运行你的 JAR 文件：

java --module-path "C:\javafx-sdk-21\lib" --add-modules javafx.controls,javafx.fxml -jar mitan-jar-with-dependencies.jar

在这个命令中：

• --module-path "C:\javafx-sdk-21\lib" 指定了 JavaFX 模块的路径。
• --add-modules javafx.controls,javafx.fxml 添加了所需的 JavaFX 模块，根据你的应用程序可能需要添加其他模块。感谢 p1at0x ，s0nd9r师傅在Issues中提出的解决方案，可自行根据操作系统修改start.bat或start.sh脚本文件，解决快速启动。

（2） 若遇到界面乱码问题，建议指定编码方式进行启动。

java "-Dfile.encoding=UTF-8" -jar mitan-jar-with-dependencies.jar

可自行根据操作系统修改start.bat或start.sh脚本文件，解决快速启动。

3） 关于ZoomEye查询提示“request invalid, validate usage and try again” 的解决方法

​ 出现上述提示，是因为ZoomEye 注册用户的API查询权益分不够（个人版会员以上不会出现此问题）， 具体会员权益点击https://www.zoomeye.org/pricing 查看即可，想获取权益积分，可以关注ZoomEye公众号或加入官方社群。