web 漏洞扫描和验证工具:Vulmap使用

Posted 南瓜__pumpkin

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了web 漏洞扫描和验证工具:Vulmap使用相关的知识,希望对你有一定的参考价值。

项目概述

项目简介

Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activemq, flink, shiro, solr, struts2, tomcat, unomi, drupal, elasticsearch, fastjson, jenkins, nexus, weblogic, jboss, spring, thinkphp

Vulmap 将漏洞扫描与验证(漏洞利用)结合到了一起, 及大程度便于测试人员在发现漏洞后及时进行下一步操作, 工具追求于于高效、便捷
高效: 逐步开发中慢慢引入了批量扫描、Fofa、Shodan 批量扫描, 且支持多线程默认开启协程, 以最快的速度扫描大量资产
便捷: 发现漏洞即可利用, 大量资产扫描可多格式输出结果

Vulmap 0.8 版本开始支持对 dismap 识别结果文件直接进行漏洞扫描 -f output.txt

项目事项表

事项说明
项目地址https://github.com/zhzyker/vulmap
最近更新时间2021年8月
编程语言Python
日前star1900+
payload数量30+
项目体验暂无

漏洞探测使用

默认工作

  • 目标存活探测,设置参数–check
  • 指纹识别,设置参数-a
  • poc探测,设置参数-m

主要参数说明

用途参数e.g.
目标地址-u-u “http://example.com”
--f-f “/home/user/list.txt”
显示支持的漏洞列表–list-
输出结果–output-text file.txt扫描结果输出到 txt 文件
-–output-json file.json扫描结果输出到 json 文件 (e.g. “result.json”)

项目试运行

事项说明
命令输入python3 vulmap.py -f targets.txt(单url)
免责输入yes
测试结果成功运行

以上是关于web 漏洞扫描和验证工具:Vulmap使用的主要内容,如果未能解决你的问题,请参考以下文章

漏洞扫描工具Vulmap

36.Vulmap是一款web漏洞扫描工具

Vulmap漏洞扫描工具

kali扫描工具--vega

Web安全测试工具WVS介绍及安装教程

WEB安全--业务安全漏洞