Muki 2.0：红队资产指纹识别利器，精准锁定攻击入口

Muki 是红队作战场景下的专属资产指纹识别利器，核心聚焦渗透测试的信息收集阶段 —— 面对 C 段资产、海量杂乱目标时，能帮助安全研究人员快速穿透信息迷雾，精准锁定具备攻击入口的易受攻击系统，为后续渗透测试提供明确靶标。

其技术优势在于突破传统被动式扫描的局限，在被动指纹探测基础上，新增特殊路径定向扫描机制，可捕获常规被动扫描无法覆盖的隐藏资产特征；升级至 2.0 版本后，已整合 3W+ 精准指纹库，覆盖各类主流及小众系统、应用场景。目前工具提供 Linux、Mac、Windows 全平台版本，适配红队不同作战环境需求，是信息收集阶段高效、可靠的必备工具。

开源地址

https://github.com/yingfff123/MUKI

快捷下载方式,linux

wget https://github.com/yingfff123/MUKI/releases/download/2.02/MUKI-2.02-linux-amd64.zip
unzip MUKI-2.02-linux-amd64.zip
cd MUKI-2.02-linux-amd64
./muki

参数列表

    --config  配置文件（默认为 $HOME/.Muki.yaml）
-f, --文件字符串  包含待扫描 URL 的文件
--格式字符串  输出格式（控制台、JSON、CSV）（默认值为“控制台”）
-h, --帮助            Muki 的帮助信息
-l， --列表字符串  包含多个待扫描 URL 的文件（每行一个）
-A， --无活动模式   禁用活动指纹扫描
-N， --无目录模式  禁用目录扫描
-x， --无被动模式   禁用被动指纹扫描
-o， --输出字符串  输出文件路径
-p， --代理字符串  指定代理服务器，例如 http://127.0.0.1：8080 或 socks5://127.0.0.1：1080
-t， --线程整数    线程数量（默认值：CPU 核心数 × 3，最小 8，最大 100）（默认值 8）
-u， --URL 字符串  待扫描的 URL

使用方法

./muki -u https://www.baidu.com

风险评估、敏感信息、敏感路径被动指纹、路径扫描等模块

重点资产信息