快捷搜索:  汽车  科技

漏洞扫描基本参数(漏洞扫描--Vulmap)

漏洞扫描基本参数(漏洞扫描--Vulmap)pip3 install -r requirements.txt1、安装依赖库二、下载地址git clone https://github.com/zhzyker/vulmap.git三、使用方法

忙起来的时候感觉什么都不缺,空下来以后才发现什么都没有。。。

---- 网易云热评

一、软件介绍

Vulmap 是一款 web 漏洞扫描和验证工具 可对 webapps 进行漏洞扫描 并且具备漏洞利用功能 目前支持的 webapps 包括 activemq flink shiro solr struts2 tomcat unomi drupal elasticsearch fastjson jenkins nexus weblogic jboss spring thinkphp。Vulmap 将漏洞扫描与验证(漏洞利用)结合到了一起 及大程度便于测试人员在发现漏洞后及时进行下一步操作 工具追求于于高效、便捷高效: 逐步开发中慢慢引入了批量扫描、Fofa、Shodan 批量扫描 且支持多线程默认开启协程 以最快的速度扫描大量资产便捷: 发现漏洞即可利用 大量资产扫描可多格式输出结果。

二、下载地址

git clone https://github.com/zhzyker/vulmap.git

漏洞扫描基本参数(漏洞扫描--Vulmap)(1)

漏洞扫描基本参数(漏洞扫描--Vulmap)(2)

三、使用方法

1、安装依赖库

pip3 install -r requirements.txt

漏洞扫描基本参数(漏洞扫描--Vulmap)(3)

漏洞扫描基本参数(漏洞扫描--Vulmap)(4)

2、输入目标地址

python3 vulmap.py -uhttp://192.168.1.129:8161

漏洞扫描基本参数(漏洞扫描--Vulmap)(5)

漏洞扫描基本参数(漏洞扫描--Vulmap)(6)

3、利用模块获取shell全向

漏洞扫描基本参数(漏洞扫描--Vulmap)(7)

漏洞扫描基本参数(漏洞扫描--Vulmap)(8)

4、支持的漏洞

CVE-2015-5254

CVE-2016-3088

CVE-2020-17518

CVE-2020-17519

CVE-2016-4437

CVE-2017-12629

CVE-2019-0193

CVE-2019-17558

S2-005

S2-008

S2-009

S2-013

S2-015

S2-016

S2-029

S2-032

S2-045

S2-046

S2-048

S2-052

S2-057

S2-059

S2-061

CVE-2017-12615

CVE-2020-1938

CVE-2020-13942

CVE-2018-7600

CVE-2018-7602

CVE-2019-6340

CVE-2014-3120

CVE-2015-1427

Fastjson:1.2.24

Fastjson:1.2.47

Fsatjson:1.2.62

CVE-2017-1000353

CVE-2018-1000861

CVE-2019-7238

CVE-2020-10199

CVE-2014-4210

CVE-2017-3506

CVE-2017-10271

CVE-2018-2894

CVE-2019-2725

CVE-2019-2729

CVE-2020-2551

CVE-2020-2555

CVE-2020-2883

CVE-2020-14882

CVE-2010-0738

CVE-2010-1428

CVE-2015-7501

CVE-2018-1273

CVE-2019-3799

CVE-2019-9082

CVE-2018-20062

禁止非法,后果自负

欢迎关注公众号:web安全工具库​​

漏洞扫描基本参数(漏洞扫描--Vulmap)(9)

猜您喜欢: