Monkey Strike 是一个强大的网络安全扫描工具,旨在帮助安全研究人员和管理员快速识别网络中的漏洞。通过直观的图形界面,结合端口扫描、Web 爬虫和多种漏洞检测模块,项目提供全面的安全评估功能。支持检测常见 Web 漏洞(如 XSS、SQL 注入、XXE)和服务漏洞(如 Samba、Telnet 弱口令、SSL/TLS 问题)。
- 图形用户界面:基于直观的 GUI,简化配置和结果查看。
- 存活检测:验证目标主机是否可达。
- 端口扫描:高效的端口和服务版本检测。
- 漏洞扫描:支持以下漏洞检测:
- Web 漏洞:SQL 注入、XSS、CSRF、本地/远程文件包含、反序列化、SSRF、SSTI、XXE。
- 服务漏洞:Samba(CVE-2017-7494)、Telnet 弱口令、SSL/TLS(Heartbleed、POODLE、BEAST、FREAK、CRIME)。
- Web 爬虫:自动提取目标网站的 URL、表单和 API 端点。
- CVE 查询:获取 CVE 详细信息。
- 报告生成:生成 html 格式的扫描报告。
- 高并发:优化性能,支持高效扫描。
- 日志记录:详细日志保存至
logs/scan.log并在 GUI 中显示。
- 操作系统:Windows 10 或更高版本。
- 磁盘空间:约 500 MB(包含内置 Chromium 浏览器组件用于 XSS 检测)。
- 权限:需要管理员权限以运行端口扫描和部分漏洞检测功能。
- 内置依赖:程序已包含 Nmap、NPCap 和 Chromium,无需额外安装。
-
运行程序:
- 双击
MonkeyStrike.exe启动程序(建议以管理员身份运行)。 - 运行可能需几秒钟加载内置组件。
- 双击
-
配置目标:
- 在界面中输入目标 IP 或 URL(例如
192.168.1.1或https://example.com)。 - 设置扫描参数(如线程数、代理)。
- 在界面中输入目标 IP 或 URL(例如
-
运行扫描:
- 点击“开始扫描”按钮,程序将依次执行存活检测、端口扫描、Web 爬虫和漏洞扫描。
- 扫描进度和结果实时显示在界面中。
-
查看结果:
- 漏洞详情保存至
report/目录的 html 文件(例如report/vulnerability_report.html)。 - 日志记录在
logs/scan.log。 - 可通过界面查看或查看报告。
- 漏洞详情保存至
-
取消扫描:
- 点击“取消”按钮停止正在进行的扫描。
扫描一个目标网站:
- 输入 URL:
http://example.com - 配置线程数:
10 - 点击“开始扫描”
- 查看结果:检查
report/vulnerability_report.html或界面输出。
- 法律合规:仅对您有权限测试的目标进行扫描,未经授权的扫描可能违法。
- 性能影响:高并发扫描可能对目标服务器造成压力,建议适当调整线程数。
- 管理员权限:请以管理员身份运行程序,否则端口扫描或 Nmap 可能失败。
- 内存占用:XSS 检测使用内置 Chromium 浏览器,可能占用较多内存。
- 依赖文件:程序已包含
lib/user-agents.txt、lib/cve_database.db和lib/dicc.txt,无需手动配置。
-
程序无法启动:
- 确保以管理员身份运行
MonkeyStrike.exe。 - 检查
logs/scan.log获取错误信息。
- 确保以管理员身份运行
-
扫描无结果:
- 确认目标可达(使用界面的存活检测)。
- 检查目标是否被防火墙阻止。
-
内存或 CPU 占用高:
- XSS 检测使用 Chromium,可能消耗资源。建议减少线程数或关闭其他程序。
-
端口扫描失败:
- 确保以管理员身份运行程序。
- 检查
nmap_bin/Nmap/nmap.exe是否存在于程序目录。
- 作者:spmonkey
- 群聊:加入我们的交流群,获取技术支持和更新通知!
扫描以下二维码加入:
