忙起来的时候感觉什么都不缺,空下来以后才发现什么都没有。。。
—- 网易云热评
一、软件介绍
Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activemq, flink, shiro, solr, struts2, tomcat, unomi, drupal, elasticsearch, fastjson, jenkins, nexus, weblogic, jboss, spring, thinkphp。Vulmap 将漏洞扫描与验证(漏洞利用)结合到了一起, 及大程度便于测试人员在发现漏洞后及时进行下一步操作, 工具追求于于高效、便捷高效: 逐步开发中慢慢引入了批量扫描、Fofa、Shodan 批量扫描, 且支持多线程默认开启协程, 以最快的速度扫描大量资产便捷: 发现漏洞即可利用, 大量资产扫描可多格式输出结果。
二、下载地址
git clone https://github.com/zhzyker/vulmap.git
三、使用方法
1、安装依赖库
pip3 install -r requirements.txt
2、输入目标地址
python3 vulmap.py -uhttp://192.168.1.129:8161
3、利用模块获取shell全向
4、支持的漏洞
CVE-2015-5254
CVE-2016-3088
CVE-2020-17518
CVE-2020-17519
CVE-2016-4437
CVE-2017-12629
CVE-2019-0193
CVE-2019-17558
S2-005
S2-008
S2-009
S2-013
S2-015
S2-016
S2-029
S2-032
S2-045
S2-046
S2-048
S2-052
S2-057
S2-059
S2-061
CVE-2017-12615
CVE-2020-1938
CVE-2020-13942
CVE-2018-7600
CVE-2018-7602
CVE-2019-6340
CVE-2014-3120
CVE-2015-1427
Fastjson:1.2.24
Fastjson:1.2.47
Fsatjson:1.2.62
CVE-2017-1000353
CVE-2018-1000861
CVE-2019-7238
CVE-2020-10199
CVE-2014-4210
CVE-2017-3506
CVE-2017-10271
CVE-2018-2894
CVE-2019-2725
CVE-2019-2729
CVE-2020-2551
CVE-2020-2555
CVE-2020-2883
CVE-2020-14882
CVE-2010-0738
CVE-2010-1428
CVE-2015-7501
CVE-2018-1273
CVE-2019-3799
CVE-2019-9082
CVE-2018-20062
禁止非法,后果自负
欢迎关注公众号:web安全工具库??
本文链接:https://www.zhantian9.com/233185.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2000000@qq.com 举报,一经查实,本站将立刻删除。