文章总结： MUKI是一款主动资产指纹识别工具，支持被动主动指纹扫描敏感路径扫描和敏感信息检测。2.1版本新增敏感信息匹配功能，主动指纹库扩展至300+，优化了指令操作，重构代码使其更模块化，减少了不必要输出，修复了错误处理机制，使用channel进行结果传递，支持DNS缓存和指纹缓存，使用sync.Map替代map+mutex减少锁竞争，修复了敏感路径检测功能和重复读取路径文件的问题。 综合评分： 85 文章分类： 安全工具,WEB安全,信息收集,漏洞分析,渗透测试

MUKI2.1版本指纹扫描工具更新

原创

KUKI

Heri76安全

2025年12月21日 17:00 中国香港

各位师傅久等了！最近有很多检查、要写很多报告、外加在开发一款工具比较忙就一直没更新MUKI，在说更新之前我想说几句，我开发MUKI的初衷就是自己很多时候无法用到企业级的信息收集系统，想自己搞一个单兵好用的指纹扫描工具，当然也不是为了赚钱，某buf找我推广工具和收费我都拒绝了，我觉的没有必要收费。大家觉得好用实用就可以（点个star也可以）。

MUKI是一款主动资产指纹识别工具，支持被动/主动指纹扫描、敏感路径扫描和敏感信息检测

MUKI 2.1版本更新如下：

功能性方面：敏感信息匹配：对所有扫描流量进行正则匹配（手机号、邮箱、key等）已添加到输出结果里、主动指纹库添加到300+

指令方面：移除-F自定义输出格式，使用时直接-o要输出的格式test.xlsx或test.json就可以，工具自动进行匹配输出

系统优化方面：重构代码使其更加模块化、减少不必要输出、修复错误处理机制、使用channel进行结果传递，减少锁竞争、支持DNS缓存和指纹缓存，减少重复请求、并发方面：使用sync.Map替代map+mutex

修复方面：修复敏感路径检测功能，使敏感路径在扫描时能正确调用被动指纹识别功能、修复重复读取路径文件

工具地址:

https://github.com/yingfff123/MUKI

如果觉得工具不错可以给师傅点个star！！！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Heri76安全 KUKI《