「镜花水月，虚实相生」
透过现象看本质 · 化虚为实守安全

MooVeil_Preview.mp4

镜花水月 「MoonVeil」
集成多种攻防技术与检测手段，帮助安全测试人员高效进行信息收集、漏洞挖掘、利用验证，提升渗透测试的自动化与体系化水平，为安全团队快速发现潜在与攻击面提供充分支持。

「主要功能」：端口扫描、指纹存活、域名枚举、POC探测、密码爆破、目录遍历、网络爬虫、空间测绘、请求发包、socks5代理、红队辅助等。

使用方法:

端口扫描
支持C短、单个、批量进行扫描。端口预设 线程、代理通过socks5代理池进行扫描,需要先开启代理设置监听,目前爆破-SYN-UPD模式尚未公开

MooVeil_Port.mp4

指纹存活
支持单个、批量进行扫描。指纹规则内置21834条、分别为:存活模式、指纹模式、代理通过socks5代理池进行扫描,需要先开启代理设置监听。

MooVeil_fingerint.mp4

以下模块录制视频麻烦,截图的方式呈现:

域名枚举
支持单个、批量进行枚举。采用DNS进行爆破、API进行采集。内置字典, 验证模式尚未公开。 开启API采集需要在config文件夹下配置APIKEY。

POC探测
POC探测暂不做演示扫描,支持全量POC-远程POC模板。依赖模式尚未公开、代理通过socks5代理池进行扫描,需要先开启代理设置监听。

密码爆破
支持单个、批量进行爆破。未授权模式尚未公开。

目录遍历
支持单个、批量进行遍历,爬虫开关以及FUZZ模式尚未公开、代理通过socks5代理池进行扫描,需要先开启代理设置监听

网络爬虫
支持单个、批量进行爬虫,不建议批量跑,除非客户端性能强悍。

空间测绘
目前只实现FOFA、剩余的模块尚未公开,主要是累了很懒,但为了弥补内置SRCAtlas资产测绘平台(自主研发) 无需配置,但是配置很低,老是罢工不干活 数据量太大了,有实力再升级 配置文件在config文件夹下。

请求发包
目前只实现重放器-以及插件,监听拦截处在实验阶段,很头疼。 插件生态系统目前只内置了并发,主要是很累很懒

代理设置
采用自动轮换策略,统一监听socks5出口,如果端口扫描、目录遍历、POC探测采用出口地址扫描,请购买高质量代理池。目前内置每日更新的免费代理池可用。 如果出现网络失败报错,每日代理需要科学上网挂上全局即可下载 毕竟免费且用且珍惜吧,运气好的时候2千个会有2-3百个有效。 开启代理之后可以配合其他工具支持代理的进行使用

小月AI
目前只接入deepseek 国内嘛,无所谓了 主要是懒。

「镜花水月，MoonVeil」
还有很多不足的地方请提交bug · 由于整个项目个人开发周期需长 谢谢!