文章总结： 本文介绍了一款名为Milkyway的全方位渗透测试工具，该工具由Go语言编写，集成了主机探活、端口扫描、协议识别及漏洞扫描等功能。它支持25000余种Web指纹识别、常用协议爆破、Nuclei漏洞引擎及自定义POC，并具备代理支持与FOFA集成能力，可导出HTML报告。 综合评分： 71 文章分类： 渗透测试,安全工具,漏洞POC,内网渗透

一款全方位渗透测试工具

点击关注👉 点击关注👉

马哥网络安全

2026年2月25日 17:01 河南

0x01 简介

一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能,

• • 纯go实现的协议识别

• • 丰富的扫描模式

• • 支持端口扫描的乱序 (目标越大，速度越快，准确度越高)

• • release默认编译nuclei的8000+漏洞, 支持自定义poc

• • web指纹25000+

• • 优雅的html报告导出

0x02 主要功能

1. 信息收集

• • 基于ICMP的主机探活,能够快速识别存活的主机

• • 25000+的web指纹应用识别

• • 支持web识别后的目录扫描

• • 丰富的协议识别

• • mysql,redis,smb,ldap,ssh,vnc,ftp,smtp, rdp

2. 协议爆破

• • 常用协议爆破 ssh,mysql,redis,vnc

3. 漏洞检测

• • redis未授权
• • 永恒之蓝/永恒之黑
• • 内置nuclei漏洞引擎
• • 自定义poc预加载目录或文件

4. 辅助功能

• • 实时打印日志
• • 自定义指纹文件加载
• • http/socks5代理
• • 支持fofa语句,目标从fofa拉取
• • 支撑目标从fofa拉取目标

0x03 使用说明&项目地址

https://github.com/polite-007/Milkyway

内容转自乌雲安全，侵删

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：马哥网络安全 点击关注👉 点击关注👉《一款全方位渗透测试工具》