文章总结： Muki是一款专为红队行动设计的资产指纹识别工具，旨在侦察阶段从海量数据中定位易受攻击系统。主要功能包括智能去重、多格式导出、关键资产提取及线程控制。工具拥有超3万个精准指纹和300余条规则，支持被动提取敏感数据并减少误报，有效提升扫描效率。 综合评分： 70 文章分类： 红队,安全工具,WEB安全

红队指纹识别工具 – MUKI?tab=readme-ov-file

GDSK

GSDK安全团队

2026年1月11日 21:30 上海

01 项目地址

https://github.com/yingfff123/MUKI?tab=readme-ov-file

02 项目介绍

项目描述

Muki 是一款专为红队行动设计的全新资产指纹识别工具。在侦察阶段，Muki 能够帮助安全研究人员从混乱的 C 类数据段和海量资产列表中快速定位易受攻击的系统，从而实现有针对性的攻击

主要功能

智能去重：基于 URL 规范化的去重，提高扫描效率多格式导出：结果可导出为 Excel (.xlsx) 和 JSON 格式。关键资产提取：自动识别并突出显示高价值目标线程控制：使用 -T 参数调整并发数，以获得最佳速度/稳定性。减少误报：改进匹配逻辑（例如，修复 GeoServer 误报）超过 30,000 个精准指纹：涵盖主流框架、中间件、API 和已知漏洞300+ 条有效指纹规则：针对性探测，实现精准服务检测被动式敏感数据提取：无需主动探测，即可从响应内容中自动提取高风险信息（例如，电话号码、电子邮件地址、API 密钥和凭据）。版本 2.1.1

注：工具仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。信息及工具收集于互联网，真实性及安全性自测！！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：GSDK安全团队 GDSK《红队指纹识别工具 – MUKI?tab=readme-ov-file》