文章总结： Muki是一款高效的主动资产指纹识别工具，能在30秒内扫描C段并实时匹配3万条指纹，支持代理池轮换、多线程并发、智能去重和双模式Excel输出。该工具适用于红队信息收集、渗透测试、资产测绘等场景，可快速定位高价值目标如WebLogic、Swagger等，提高安全评估效率。工具提供多种使用方式和参数配置，支持多平台运行和多格式导出。 综合评分： 88 文章分类： 安全工具,渗透测试,红队,WEB安全,资产测绘

Muki – 主动资产指纹识别核弹

菜狗

只会看监控的实习生

2025年12月16日 08:00 广东

🐺 Muki – 主动资产指纹识别核弹

30 秒扫完 C 段，3 万条指纹实时匹配，高价值目标一键高亮！ 代理池 / 多线程 / 智能去重 / 双模式 Excel，红队信息收集阶段直接开挂！

🎯 一句话概括

“masscan 扫 IP，Muki 扫灵魂！”——谁在用 WebLogic、谁开了 Swagger、谁藏了备份后台，瞬间给你标红！

✨ 核心卖点（能吹的都写上）

| 能力 | 说明 | 实战价值 | | — | — | — | | 🔍 3 万+精准指纹 | 覆盖框架、中间件、API、网关、漏洞特征 | 一键定位“皮薄馅大”的系统 | | 🚀 代理池自动轮换 | 文件加载无限代理，http/https/socks5 全支持 | 打破 IP 限制，想扫多久扫多久 | | ⚡ 可飙 100 线程 | Go 原生 goroutine，单核可跑 2 万并发 | 100 线程 ≈ 1 分钟扫万条资产 | | 🧠 智能 URL 去重 | 标准化 + hash 双算法，重复目标 0 误报 | 节省 40%+ 时间 | | 📊 双模式 Excel | 被动指纹 / 主动指纹 分两表，高价值目标自动标黄 | 审计员直接拿去交报告 | | 🛡️ 误报终结者 | GeoServer 等 20+ 常见误报已修，识别准确率 >95% | 不再人工洗数据 | | 🌐 全平台静态编译 | macOS / Linux / Windows 单文件 < 30 MB | U 盘落地即可跑 | | 📄 多格式导出 | xlsx / json / csv 一键切换，无缝对接 BI、SIEM | 老板要啥给啥 |

🚀 30 秒上手

① 单目标指纹识别

./muki finger -u http://example.com

② 文件批量 + 100 线程狂飙

./muki finger -l targets.txt -T 100 -o result.xlsx

③ 代理池 + 深度识别

./muki finger -l targets.txt -P proxies.txt -T 80 -F xlsx -o result.xlsx

④ JSON 导出给自动化平台

./muki finger -u https://test.com -F json -o result.json

📖 参数圣经

| 短参 | 长参 | 说明 | 默认值 | 示例 | | — | — | — | — | — | | -u | --url | 单个目标 | – | -u https://pikachu.com | | -l | --local | 文件批量（IP/域名/URL） | – | -l targets.txt | | -T | --thread | 并发线程数 | 20 | -T 100 | | -P | --proxy-pool | 代理池文件 | – | -P proxy.txt | | -F | --format | 输出格式 | xlsx | xlsx / json / csv | | -o | --output | 结果文件名 | 时间戳 | -o report.xlsx | | --config | – | 配置文件路径 | $HOME/.muki.yaml | --config prod.yaml | | -h | --help | 帮助 | – | -h |

📁 输出结构（时间戳归档）

res/
└── 20250814_101335/
    ├── result.xlsx           # 主报告（双工作表）
    ├── result.json           # JSON 原始数据
    ├── passive.csv           # 被动指纹
    ├── active.csv            # 主动指纹
    └── high_value.txt        # 高价值目标列表（自动标红）

适用场景（合法授权）

• 🔴 红队作战 – 信息收集阶段 30 秒锁定 WebLogic、Shiro、Swagger 等高价值入口
• 🔍 渗透测试 – 快速发现管理后台、API 接口、备份目录，缩小攻击面
• 📈 资产测绘 – 对甲方/客户内网进行自动化指纹盘点，输出合规报告
• 🎯 威胁狩猎 – 联合 masscan/nmap 构建完整攻击链，定位“皮薄馅大”系统
• 📄 安全审计 – 一键生成 Excel 审计表，等保/ISO 27001 直接交差

关注回复MUKI获取

低价出售安全证书不限于cisp、pte等请Vme～，后台回复进群即可进入项目吹水群

查看原文：《Muki – 主动资产指纹识别核弹》