MilkyWay 一款内网综合扫描工具,目前结合机器探活,端口探活,协议识别,漏洞扫描等功能。指纹识别手动研发,不依赖nmap,同时提供了多种代理支持和实时日志打印功能
-
信息收集
- IP 存活探测
- 端口存活探测
- 协议识别
- mysql
- redis
- smb
- ldap
- ssh
- vnc
- ftp
- smtp
- rdp
- to be continued
- web 探测
-
爆破功能
- ssh
- mysql
- redis
-
漏洞检测
- redis 未授权
- 支持nuclei漏洞引擎,内置500多个常用poc
- 支持自定义漏洞预加载目录或文件
-
漏洞利用
- to be continued
-
附带功能
- http/socks5代理
- 目标从文件读取
- 支持fofa语句,目标从fofa拉取
- 日志实时打印
- 支持url的输入
- --full-scan 是否对开放的端口进行全协议识别,默认的协议识别策略是对常用端口进行只进行对应的协议识别,比如22-ssh,3306-mysql,如果开启全协议识别,扫描速度势必会慢很多
- --verbose 是否打印协议的详细信息,默认只打印协议名称
milkyway.exe -t 192.168.1.1/24 (端口默认是default, 排名前809个端口)
milkyway.exe -t 192.168.1.1/24 -p company (使用公司常用87个端口)
milkyway.exe -t 192.168.1.1/24 -p sql (使用数据库常用端口)
milkyway.exe -t 192.168.1.1/24 -p samll (使用渗透最常见端口, 排名前12的端口)
milkyway.exe -t 192.168.1.1/24 -s socks5://127.0.0.1:1080 (使用socks5代理)
milkyway.exe -t 192.168.1.1/24 -c 500 (设置线程池工人数量)
milkyway.exe --fofaquery fofaquery.txt -k your-key -p 6379 (从fofa语句提取目标,进行6379端口的扫描)
milkyway.exe -u https://www.baidu.com (web 探测)
milkyway.exe --poc-file ./your_file (使用自定义的poc文件/目录进行poc预加载)
milkyway.exe -t 127.0.0.1 --finger-match false (漏洞扫描不进行指纹匹配)
https://github.com/shadow1ng/fscan