Milkyway！一款全方位扫描工具

工具介绍

一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能。

纯go实现的协议识别丰富的扫描模式支持端口扫描的乱序 (目标越大，速度越快，准确度越高)release默认编译nuclei的8000+漏洞, 支持自定义pocweb指纹25000+

支持功能

1、信息收集

IP & 端口存活探测WEB 探测协议识别 (mysql,redis,smb,ldap,ssh,vnc,ftp,smtp, rdp)

2、爆破功能

ssh,mysql,redis,vncto be continued

3、漏洞检测

redis未授权永恒之蓝/永恒之黑nuclei漏洞引擎通过tags,id来选择poc

4、额外功能

日志实时打印自定义指纹文件加载自定义poc预加载目录或文件http/socks5代理支持fofa语句,目标从fofa拉取支持url的输入支持目标从文件提取

工具使用

1、利用fofa进行外网全端口打点，并且使用乱序扫描

milkyway.exe --fofa-query 'domain=fofa.info||host=fofa.info' -p all --no-ping --scan-random

2、设置1000并发量使用无序扫描内网所有端口

milkyway.exe -t 192.168.1.0/24 -p all --scan-random -c 1000 --no-ping

进阶参数使用

milkyway.exe -t 192.168.1.1/24 -p company (使用公司常用87个端口)milkyway.exe -t 192.168.1.1/24 -p small --full-scan (对前12个端口进行全协议识别)milkyway.exe -t 192.168.1.1/24 --no-ping (跳过icmp扫描)milkyway.exe -t 192.168.1.1/24 --finger-file ./your_file (自定义指纹文件)milkyway.exe -t 192.168.1.1/24 --verbose (打印协议详细信息)milkyway.exe -t 192.168.1.1/24 --no-match (漏洞扫描不进行指纹匹配,即下发全量)milkyway.exe -t 192.168.1.1/24 --poc-file ./your_file (自定义漏洞目录)milkyway.exe -t 192.168.1.1/24 --poc-tags cve,cnvd (指定多个poc标签)

sql: 常用数据库端口, small: 常用前12个端口, all: 全端口

下载地址

https://github.com/polite-007/Milkyway

文章来源：Hack分享吧

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END