文章总结： MUKI是一款专为红队设计的主动资产指纹识别工具，内置30000+精准签名，支持代理轮换、智能去重及线程控制。该工具能快速从海量资产中识别高价值目标，提供Excel/JSON结构化报告并修复常见误报，有效提升资产侦察与漏洞定位效率。 综合评分： 75 文章分类： 安全工具,红队,内网渗透,WEB安全

全新主动资产指纹识别工具——MUKI

GSDK

GSDK安全团队

2025年12月28日 20:30 上海

01 项目地址

https://github.com/yingfff123/MUKI

02 项目介绍

项目描述

Muki 是一款专为红队打造的全新主动资产指纹识别工具。在侦察过程中，它能让安全研究 人员从混乱的 C 类网段和海量资产列表中迅速精准定位易受攻击的系统，实现有针对性的 利用。该工具由 30000 + 精准签名、代理轮换和智能去重功能驱动，可从混乱的 C 类网络 中快速找出高价值目标，并提供结构化的 Excel/JSON 报告，将侦察工作从猜测变为精准操作。

03 主要功能

•代理池支持：支持从文件加载多个代理地址，自动轮换使用，避免 IP 限制。•智能去重：基于 URL 标准化的高级去重算法，显著提高扫描效率。•多格式导出：支持 Excel 和 JSON 格式的结果导出，便于后续分析。•重点资产提取：自动识别并导出关键系统资产，突出显示高价值目标。•线程控制：可自定义并发线程数，灵活调整扫描速度。•误报修复：优化算法，减少 GeoServer 等常见误报问题。•3 万 + 精准指纹库：内置超过 30000 条经过验证的主动指纹规则，覆盖主流框架、中间 件、API 和漏洞特征。•双模式输出：Excel 文件自动分为“被动指纹”与“主动指纹”两个工作表，结构清晰，便于 审计。

注：工具仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带 责任，作者及发布者不承担任何法律及连带责任。信息及工具收集于互联网，真实性及安 全性自测！！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：GSDK安全团队 GSDK《全新主动资产指纹识别工具——MUKI》