一、工具介绍
Milkyway 是一款功能强大的全方位扫描工具,目前已更新至 v0.2.0 版本。该工具使用纯 Go 语言实现,具备高效的机器探活、端口探活、协议识别、指纹识别和漏洞扫描等功能。其特点包括:
- 丰富的扫描模式,支持端口乱序扫描(目标越大,速度越快,准确度越高)
- 默认集成 Nuclei 的 8000+ 漏洞检测规则,支持自定义 POC
- 包含 25000+ Web 指纹识别能力
- 支持优雅的 HTML 报告导出
📌 项目地址:https://github.com/polite-007/Milkyway/
二、功能模块概览
1、信息收集
- 基于 ICMP 的主机探活,快速识别存活主机
- 支持 25000+ Web 指纹应用识别
- Web 识别后可进行目录扫描
- 丰富的协议识别(MySQL、Redis、SMB、LDAP、SSH、VNC、FTP、SMTP、RDP 等)
2、协议爆破
- 支持常见协议爆破:SSH、MySQL、Redis、VNC
3、漏洞检测
- Redis 未授权访问
- 永恒之蓝 / 永恒之黑漏洞
- 内置 Nuclei 漏洞引擎
- 支持自定义 POC 预加载目录或文件
4、辅助功能
- 实时打印日志
- 自定义指纹文件加载
- 支持 HTTP/SOCKS5 代理
- 支持从 FOFA 平台拉取目标并进行扫描
三、使用演示
1、案例一:使用 FOFA 进行端口扫描
./Milkyway -q 'domain=hx99.net||host=hx99.net' -p all -np -r -fk 3bf**********ea
🔑 配置 FOFA Key:使用 -fk 参数指定你的 FOFA Key
2、案例二:使用公司常用87个端口扫描
./Milkyway -t 192.168.21.0/24 -p company
3、参数详解
| 参数 | 说明 | 示例 |
|---|---|---|
-t |
指定目标IP或网段 | -t 192.168.1.1/24 |
-p |
指定端口类型: – company:87个常用端口– small:前12个常用端口– all:全端口
|
-p company |
--no-ping |
跳过 ICMP 探活 | --no-ping |
--finger-file |
加载自定义指纹文件 | --finger-file ./your_file |
--verbose |
打印协议详细信息 | --verbose |
--no-match |
漏洞扫描时不进行指纹匹配(全量下发) | --no-match |
--poc-file |
加载自定义漏洞目录或文件 | --poc-file ./your_file |
--poc-tags |
指定多个POC标签 | --poc-tags cve,cnvd |
4、参数使用
milkyway.exe -t 192.168.1.1/24 -p company (使用公司常用87个端口)
milkyway.exe -t 192.168.1.1/24 -p small --full-scan (对前12个端口进行全协议识别)
milkyway.exe -t 192.168.1.1/24 --no-ping (跳过icmp扫描)
milkyway.exe -t 192.168.1.1/24 --finger-file ./your_file (自定义指纹文件)
milkyway.exe -t 192.168.1.1/24 --verbose (打印协议详细信息)
milkyway.exe -t 192.168.1.1/24 --no-match (漏洞扫描不进行指纹匹配,即下发全量)
milkyway.exe -t 192.168.1.1/24 --poc-file ./your_file (自定义漏洞目录)
milkyway.exe -t 192.168.1.1/24 --poc-tags cve,cnvd (指定多个poc标签)
sql: 常用数据库端口, small: 常用前12个端口, all: 全端口5、扫描报告示例
四、总结
Milkyway 是一款集主机发现、端口扫描、协议识别、漏洞检测于一体的多功能扫描工具,适用于内外网渗透测试、资产梳理、漏洞挖掘等场景。其强大的并发控制和灵活的配置选项使其成为安全研究人员和运维人员的得力助手。如需了解更多功能或提交问题,请访问其 GitHub 项目页面。