8

开源 Web 漏洞扫描工具-vulmap

 4 years ago
source link: http://osp.io/archives/6632
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client
开源 Web 漏洞扫描工具-vulmap – 开源派

Vulmap是一款开源的Web漏洞扫描和验证工具, 可对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描。测试人员可以使用vulmap检测目标是否存在特定安全漏洞, 并且可以使用漏洞利用功能验证漏洞是否真实存在。遵守GPL3.0开源协议。环境需要python3.8+。

gc_289091.jpg@596w_1l.jpg

可选参数:
  -h, --help            显示此帮助消息并退出
  -u URL, --url URL     目标 URL (e.g. -u "http://example.com")
  -f FILE, --file FILE  选择一个目标列表文件,每个url必须用行来区分 (e.g. -f "/home/user/list.txt")
  -m MODE, --mode MODE  模式支持"poc"和"exp",可以省略此选项,默认进入"poc"模式
  -a APP, --app APP     指定web容器、web服务器、web中间件或cms(e.g. "weblogic")不指定则默认扫描全部
  -c CMD, --cmd CMD     自定义远程命令执行执行的命令,默认是"echo VuLnEcHoPoCSuCCeSS"
  -v VULN, --vuln VULN  利用漏洞,需要指定漏洞编号 (e.g. -v "CVE-2020-2729")
  --list                显示支持的漏洞列表
  --debug               exp模式显示request和responses,poc模式显示扫描漏洞列表
  --delay DELAY         延时时间,每隔多久发送一次,默认0s
  --timeout TIMEOUT     超时时间,默认5s
  -t NUM, --thread NUM  扫描线程数量,默认10线程
  --user-agent UA       允许自定义User-Agent
  --proxy-socks SOCKS   使用socks代理 (e.g. --proxy-socks 127.0.0.1:1080)
  --proxy-http HTTP     使用http代理 (e.g. --proxy-http 127.0.0.1:8080)
  -o, --output FILE     文本模式输出结果 (示例: -o "result.txt")

Vulmap - Web vulnerability scanning and verification tools,支持扫描 activemq, flink, shiro, solr, struts2, tomcat, unomi, drupal, elasticsearch, nexus, weblogic, jboss, thinkphp,并且具备漏洞利用功能。CVE-2020-14882, CVE-2020-2555, CVE-2020-2883, S2-061, CVE-2020-13942, CVE-2020-17530, CVE-2020-17518, CVE-2020-17519

https://github.com/zhzyker/vulmap

832152 Download ZIP

https://github.com/zhzyker/vulmap


report

Recommend

  • 106
    • Github github.com 7 years ago
    • Cache

    luna: Luna 是一款开源的自动化web漏洞扫描工具

    Luna —Sscan for Security Luna 是一款开源的自动化web漏洞扫描工具,利用最轻量的代码构建被动式扫描框架。主要用途是实现对漏洞扫描策略的快速验证,验证源来自burpsuite中收集的httplog,扫描策略来自独立的python插件。 郑重声...

  • 39
    • 4hou.win 5 years ago
    • Cache

    AuthCov:开源Web应用程序授权爬行和扫描工具

    介绍 AuthCov是一款用于Web应用扫描工具,AuthCov使用Chrome浏览器拦截并记录API请求以及在加载阶段的页面。然后,它以不同的帐户登录,并尝试访问先前发现的每个API请求或页面。重复此步骤。最后,它会生成一份详细的报告,列...

  • 44
    • www.freebuf.com 5 years ago
    • Cache

    Windows主机漏洞扫描工具

    0×00 说明: 这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误,采用md5哈希算法确保数据不重复插入。 本...

  • 35
    • netsecurity.51cto.com 4 years ago
    • Cache

    2020年漏洞扫描工具Top10

    2020年漏洞扫描工具Top10 在本文中,我们将介绍市场上可用的十大优秀漏洞扫描工具。下面,我们一起来看。 在本文中,我们将介绍市场上可用的十大优秀...

  • 9
    • www.freebuf.com 4 years ago
    • Cache

    Vulmap:一款功能强大的Web漏洞扫描和验证工具

    Vulmap Vulmap是一款功能强大的Web漏洞扫描和验证工具,该工具可以对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞...

  • 8
    • www.jdon.com 3 years ago
    • Cache

    proferosec/log4jScanner:log4j漏洞扫描工具

    proferosec/log4jScanner:log4j漏洞扫描工具 这是一个log4j漏洞扫描工具:扫描内部子网弱势可能有漏洞的Log4j的Web服务此工具使您能够扫...

  • 8
    • blog.frytea.com 3 years ago
    • Cache

    分享一个快捷内网、漏洞扫描工具 fscan

    分享一个快捷内网、漏洞扫描工具 fscan ...

  • 6
    • netsecurity.51cto.com 3 years ago
    • Cache

    Second Order:一款功能强大的子域名接管漏洞安全扫描工具

    Second Order:一款功能强大的子域名接管漏洞安全扫描工具-51CTO.COM Second Order:一款功能强大的子域名接管漏洞安全扫描工具 作者:Alpha_h4ck 2022-02-20 18:59:23

  • 7
    • netsecurity.51cto.com 2 years ago
    • Cache

    十款非常好用的漏洞扫描工具

    十款非常好用的漏洞扫描工具-51CTO.COM 十款非常好用的漏洞扫描工具 作者:佚名 2022-07-10 00:01:43 在本文中,我们将介绍市场上可用的十大最佳漏洞扫描工具。 在本文中...

  • 3
    • loli.fj.cn 2 years ago
    • Cache

    【笔记】Komo综合资产收集和漏洞扫描工具

    【笔记】Komo综合资产收集和漏洞扫描工具 2022-12-29

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK