Matu7 是一个使用 Go 和 Web 技术构建的桌面应用,旨在帮助安全专业人员和爱好者高效地管理本地的离线渗透测试工具和常用的在线资源。
1.初始默认密码是matu7,matu7,可以在配置文件中修改用户和密码。(端口也可以修改)
2.因为在arm的mac上编写的程序,其他平台测试不多,有bug请提交issues.
3.针对mac构建了app,使用的时候需要先进入包中双击可执行程序(可查看运行日志),生成默认配置,后续才可以双击app正常运行。(针对amd的mac,用amd版本的程序替换app里面的应该可以,前端如果有修改也只需替换前端相关文件即可)
4.命令的构造请咨询ai编写。
5.针对整理工具的场景做了大的改动(重新设计了相关逻辑),目前支持持久化,除非你新下载了工具,这个工具你可以任意移动路径和修改名字,保持配置的信息自动同步和适应。(非常实用)
6.注意:删除工具不可逆,因此删除工具时需要二次确认。
7.mac的无终端启动app:后续修改只需替换可执行程序和前端文件即可(前端文件替换的时候注意图标文件夹迁移过来即可),仓库后续只更新压缩包,app需要自行替换。
- 自动化配置:首次运行自动创建工具库,无需任何手动配置,真正实现开箱即用。
- 实时同步:本地工具库的任何变动(增、删、改)都会实时反映在界面上,无需重启。
- 无数据库设计:所有配置和笔记均以文件形式存储,方便用户进行迁移、备份和版本控制。
- 跨平台运行:基于 Go 和 Web 技术,支持在 macOS, Windows, 和 Linux 上运行。
- 统一化管理:在一个简洁的界面中,集中管理您的离线工具、在线工具和网页笔记。
- 安全认证:实现了基于JWT的登录认证机制,保护您的工具库安全。
- 使用指南 - 详细的使用说明和功能介绍
- API文档 - API接口参考
- 示例文档 - 使用示例和最佳实践
- 安装指南 - 详细的安装和配置说明
- 开发文档 - 开发者指南和贡献说明
- 工具ID管理 - 工具ID和配置管理机制说明
- 从项目的 Releases 页面下载适用于您操作系统的最新版本。
- 解压下载的文件。
- 对于 macOS / Linux 用户:
- 打开终端,进入解压后的目录。
- 授予程序可执行权限:
chmod +x matu7 - 运行程序:
./matu7
- 对于 Windows 用户:
- 直接双击
matu7.exe文件运行。
- 直接双击
程序启动后,会自动在您的默认浏览器中打开 http://localhost:58080。首次运行时,程序会自动在当前目录下创建一个 tools 文件夹作为您的默认离线工具库。
您只需按照以下结构,将您的离线工具放入由程序自动创建的 tools 目录中,Matu7 即可自动识别和管理。
/matu7/
├── tools/ 【可以在系统中修改工具库路径】
│ ├── 扫描工具/ (<- 这是工具分类目录)
│ │ ├── nmap/ (<- 这是具体的工具目录)
│ │ │ └── nmap (工具的可执行文件等)
│ │ └── masscan/
│ │ └── ...
│ └── 漏洞利用/
│ ├── metasploit/
│ └── ...
├── notes/ (<- 笔记存储目录)
│ ├── offline_tools/ (<- 离线工具笔记)
│ └── web_tools/ (<- 网页工具笔记)
├── public/ (<- 前端资源)
│ ├── icons/
│ │ ├── offline/ (<- 离线工具图标)
│ │ └── websites/ (<- 网页工具图标)
│ └── ...
└── ...
- 安全登录:采用JWT认证机制,保护您的工具库安全。
- 美观界面:精心设计的登录页面,提供良好的视觉和交互体验。
- 本地资源:所有字体和图标库资源均已本地化,确保应用稳定性和加载速度。
- 便捷退出:在主界面侧边栏顶部设置了退出登录按钮,位置符合用户习惯,操作便捷。
-
根目录管理:
- 支持多个工具库(根目录)的动态新增、切换和删除,每个库拥有独立的配置文件。
- 添加新根目录时,会自动复用已有同名工具的配置,但路径信息会自适应。(注意:命令路径不会)
- 点击红色垃圾箱按钮,会删除根配置文件(逻辑上不加载但是配置还在本地)。
-
智能同步:
- 在不同库之间移动工具,或在库内调整工具位置,相关的配置和笔记信息会自动同步。
- 系统使用唯一的工具ID(格式为
{工具名称}-{YYYYMMDD})跟踪工具身份。 - 工具ID存储在工具目录中的隐藏文件
.{工具ID}.json中,确保配置持久性。 - 移动或重命名工具时,系统会保留原始配置,只更新路径和分类信息。
- 删除工具时,配置会被备份,以便将来恢复。
- 在应用运行状态下对本地工具进行增删调整,点击刷新按钮即可看到变动信息。
-
分类管理:
- 分类信息关联本地工具的分类(分类文件夹的名称),点击自动切换分类视图。
- 每个分类右边显示工具数量统计。
- 工具开启状态下,分类名称支持修改,修改后点击刷新工具会显示变迁信息。
-
自定义卡片:
- 图标: 自动从工具官网获取或使用自定义图标,图标文件位于
public/icons/offline。 - 信息编辑: 可自定义工具名称、标签、描述、来源URL等。
- 命令构建: 内置文件浏览器,方便您点击复制文件路径,快速构建执行命令。
- 标签系统: 多维度管理工具,点击标签显示标签分类视图。
- 使用统计: 记录工具的使用次数和最后使用时间。
- 一键操作: 支持一键执行自定义命令、打开工具目录、编辑笔记。
- 图标: 自动从工具官网获取或使用自定义图标,图标文件位于
-
集中化笔记:
- 所有工具的笔记都集中存储在
notes/offline_tools目录下,并与工具ID强关联。 - 笔记文件命名格式为
{工具ID}.txt,确保即使工具被移动或重命名,笔记仍能保持关联。 - 笔记过长会滚动,点击框外自动保存和缩回。
- 所有工具的笔记都集中存储在
-
快速添加:
- URL填写后可自动获取网站图标,支持自定义分类和标签。
- 输入分类会自动适应前端显示和后端配置。
- 标签支持界面点击快速搜索。
- 工具图标支持自定义,优化图标的选中逻辑。
-
卡片式管理:
- 所有网页工具以卡片形式展示,信息直观,操作便捷。
- 图标:默认从工具的网页获取,也可自定义。
- 名称:可自定义,关联网页工具的笔记。
- 使用次数:只统计点击打开按钮的次数。
- 时间:记录创建时间和最后一次使用时间。
-
信息编辑:
- 支持随时修改网页工具的各项信息,包括名称、URL、分类、标签和描述。
- 修改后界面和相关配置会自适应更新。
-
笔记关联:
- 每个网页工具都可以关联独立的笔记,存储在
notes/web_tools/{工具名称}.txt。 - 点击右侧弹出笔记编辑框,笔记过长会滚动,点击框外自动保存和缩回。
- 每个网页工具都可以关联独立的笔记,存储在
- 功能定位:用于记录平时学习或复现漏洞时参考的博客文章和在线文档。
- 信息管理:
- 支持添加标题、分类、工具等多维度信息。
- 增加来源的自动获取和自定义功能。
- 增加工具使用信息,便于后续查询复现步骤。
- 快速检索:支持通过标题、分类、工具等多维度信息进行快速搜索,帮助您迅速定位所需资料。
-
普通搜索:
- 根据关键字模糊搜索工具的名称、描述、分类等信息。
- 从工具名称、描述、分类、工具URL中进行搜索。
- 清除搜索框时,恢复当前分类搜索的视图。
-
标签搜索:
- 通过
标签:xxx的格式,精确查找拥有特定标签的工具。 - 模糊从所有标签中进行搜索。
- 通过
-
搜索体验:
- 友好的搜索结果反馈,直接在分类位置显示搜索依据和搜索结果。
- 所有搜索框都有清除按钮,保持风格统一性。