投稿
  1. 展天联盟首页
  2. 投稿

在线网站漏洞扫描(网站漏洞扫描工具)

小编辑 投稿

忙起来的时候感觉什么都不缺,空下来以后才发现什么都没有。。。

—- 网易云热评

一、软件介绍

Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activemq, flink, shiro, solr, struts2, tomcat, unomi, drupal, elasticsearch, fastjson, jenkins, nexus, weblogic, jboss, spring, thinkphp。Vulmap 将漏洞扫描与验证(漏洞利用)结合到了一起, 及大程度便于测试人员在发现漏洞后及时进行下一步操作, 工具追求于于高效、便捷高效: 逐步开发中慢慢引入了批量扫描、Fofa、Shodan 批量扫描, 且支持多线程默认开启协程, 以最快的速度扫描大量资产便捷: 发现漏洞即可利用, 大量资产扫描可多格式输出结果。

二、下载地址

git clone https://github.com/zhzyker/vulmap.git

在线网站漏洞扫描(网站漏洞扫描工具)

漏洞扫描 -- Vulmap

三、使用方法

1、安装依赖库

pip3 install -r requirements.txt

在线网站漏洞扫描(网站漏洞扫描工具)

漏洞扫描 -- Vulmap

2、输入目标地址

python3 vulmap.py -uhttp://192.168.1.129:8161

在线网站漏洞扫描(网站漏洞扫描工具)

漏洞扫描 -- Vulmap

3、利用模块获取shell全向

在线网站漏洞扫描(网站漏洞扫描工具)

漏洞扫描 -- Vulmap

4、支持的漏洞

CVE-2015-5254

CVE-2016-3088

CVE-2020-17518

CVE-2020-17519

CVE-2016-4437

CVE-2017-12629

CVE-2019-0193

CVE-2019-17558

S2-005

S2-008

S2-009

S2-013

S2-015

S2-016

S2-029

S2-032

S2-045

S2-046

S2-048

S2-052

S2-057

S2-059

S2-061

CVE-2017-12615

CVE-2020-1938

CVE-2020-13942

CVE-2018-7600

CVE-2018-7602

CVE-2019-6340

CVE-2014-3120

CVE-2015-1427

Fastjson:1.2.24

Fastjson:1.2.47

Fsatjson:1.2.62

CVE-2017-1000353

CVE-2018-1000861

CVE-2019-7238

CVE-2020-10199

CVE-2014-4210

CVE-2017-3506

CVE-2017-10271

CVE-2018-2894

CVE-2019-2725

CVE-2019-2729

CVE-2020-2551

CVE-2020-2555

CVE-2020-2883

CVE-2020-14882

CVE-2010-0738

CVE-2010-1428

CVE-2015-7501

CVE-2018-1273

CVE-2019-3799

CVE-2019-9082

CVE-2018-20062

禁止非法,后果自负

欢迎关注公众号:web安全工具库??

在线网站漏洞扫描(网站漏洞扫描工具)

本文链接:https://www.zhantian9.com/233185.html

(0)
小编辑小编辑编辑
0 0
上一篇 2022-01-28 06:09:05
下一篇 2022-01-28 06:14:32

相关推荐

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2000000@qq.com 举报,一经查实,本站将立刻删除。

发表回复

您的电子邮箱地址不会被公开。

记住昵称、邮箱和网址,下次评论免输入