Vulmap:一款功能强大的Web漏洞扫描和验证工具

已于 2023-02-22 19:25:55 修改
阅读量617 收藏
点赞数
文章标签: 前端 安全 git 网络安全 运维
于 2023-02-22 13:17:28 首次发布
原文链接:https://www.freebuf.com/vuls/258939.html
版权

在这里插入图片描述

Vulmap

Vulmap是一款功能强大的Web漏洞扫描和验证工具,该工具可以对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描,并且具备漏洞利用功能。广大安全研究人员可以使用Vulmap检测目标是否存在特定漏洞,并且可以使用漏洞利用功能验证漏洞是否真实存在。

Vulmap目前有漏洞扫描(poc)和漏洞利用(exp)模式, 使用"-m"选现指定使用哪个模式, 缺省则默认poc模式, 在poc模式中还支持"-f"批量目标扫描、"-o"文件输出结果等主要功能, 更多功能参见options或者python3 vulmap.py -h, 漏洞利用exp模式中将不再提供poc功能, 而是直接进行漏洞利用, 并反馈回利用结果, 用于进一步验证漏洞是否存在, 是否可被利用。

工具安装

首先,我们需要在本地系统中安装并配置好Python 3环境,我们推荐使用Python 3.7或更高版本。

广大研究人员可以使用下列命令将该项目源码克隆至本地,并完成依赖组件和工具的安装配置:

git clone https://github.com/zhzyker/vulmap.git
安装所需的依赖环境
pip install -r requirements.txt
Linux & MacOS & Windows
python vulmap.py -u http://example.com

工具选项

可选参数:
-h, --help 显示此帮助消息并退出
-u URL, --url URL 目标 URL (示例: -u “http://example.com”)
-f FILE, --file FILE 选择一个目标列表文件,每个 url 必须用行来区分 (示例: -f “/home/user/list.txt”)
-m MODE, --mode MODE 模式支持 “poc” 和 “exp”,可以省略此选项,默认进入 “poc” 模式
-a APP, --app APP 指定 Web 容器、Web 服务器、Web 中间件或 CMD(例如: “weblogic”)不指定则默认扫描全部
-c CMD, --cmd CMD 自定义远程命令执行执行的命令,默认是echo
-v VULN, --vuln VULN 利用漏洞,需要指定漏洞编号 (示例: -v “CVE-2020-2729”)
-o, --output FILE 文本模式输出结果 (示例: -o “result.txt”)
–list 显示支持的漏洞列表
–debug Debug 模式,将显示 request 和 responses
–delay DELAY 延时时间,每隔多久发送一次,默认0s
–timeout TIMEOUT 超时时间,默认10s

工具使用样例

测试所有漏洞 PoC:
python3 vulmap.py -u http://example.com

针对 RCE 漏洞,自定义命令检测是否存在漏洞,例如针对没有回现的漏洞使用DNSlog:
python3 vulmap.py -u http://example.com -c “ping xxx.xxx”

检查 http://example.com 是否存在 struts2 漏洞:
python3 vulmap.py -u http://example.com -a struts2
python3 vulmap.py -u http://example.com -m poc -a struts2

对 http://example.com:7001 进行 WebLogic 的 CVE-2019-2729 漏洞利用:
python3 vulmap.py -u http://example.com:7001 -v CVE-2019-2729
python3 vulmap.py -u http://example.com:7001 -m exp -v CVE-2019-2729

批量扫描 list.txt 中的 url:
python3 vulmap.py -f list.txt

扫描结果导出到 result.txt:
python3 vulmap.py -u http://example.com:7001 -o result.txt

支持的漏洞列表

8.5.3 (except 8.4.8) drupalgeddon2 rce |

| Drupal | CVE-2019-6340 | Y | Y | < 8.6.10, drupal core restful remote code execution |

| Elasticsearch | CVE-2014-3120 | Y | Y | < 1.2, elasticsearch remote code execution |

| Elasticsearch | CVE-2015-1427 | Y | Y | 1.4.0 < 1.4.3, elasticsearch remote code execution |

| Jenkins | CVE-2017-1000353 | Y | N | <= 2.56, LTS <= 2.46.1, jenkins-ci remote code execution |

| Jenkins | CVE-2018-1000861 | Y | Y | <= 2.153, LTS <= 2.138.3, remote code execution |

| Nexus OSS/Pro | CVE-2019-7238 | Y | Y | 3.6.2 - 3.14.0, remote code execution vulnerability |

| Nexus OSS/Pro | CVE-2020-10199 | Y | Y | 3.x <= 3.21.1, remote code execution vulnerability |

| Oracle Weblogic | CVE-2014-4210 | Y | N | 10.0.2 - 10.3.6, weblogic ssrf vulnerability |

| Oracle Weblogic | CVE-2017-3506 | Y | Y | 10.3.6.0, 12.1.3.0, 12.2.1.0-2, weblogic wls-wsat rce |

| Oracle Weblogic | CVE-2017-10271 | Y | Y | 10.3.6.0, 12.1.3.0, 12.2.1.1-2, weblogic wls-wsat rce |

| Oracle Weblogic | CVE-2018-2894 | Y | Y | 12.1.3.0, 12.2.1.2-3, deserialization any file upload |

| Oracle Weblogic | CVE-2019-2725 | Y | Y | 10.3.6.0, 12.1.3.0, weblogic wls9-async deserialization rce |

| Oracle Weblogic | CVE-2019-2729 | Y | Y | 10.3.6.0, 12.1.3.0, 12.2.1.3 wls9-async deserialization rce |

| Oracle Weblogic | CVE-2020-2551 | Y | N | 10.3.6.0, 12.1.3.0, 12.2.1.3-4, wlscore deserialization rce |

| Oracle Weblogic | CVE-2020-2555 | Y | Y | 3.7.1.17, 12.1.3.0.0, 12.2.1.3-4.0, t3 deserialization rce |

| Oracle Weblogic | CVE-2020-2883 | Y | Y | 10.3.6.0, 12.1.3.0, 12.2.1.3-4, iiop t3 deserialization rce |

| Oracle Weblogic | CVE-2020-14882 | Y | Y | 10.3.6.0, 12.1.3.0, 12.2.1.3-4, 14.1.1.0.0, console rce |

| RedHat JBoss | CVE-2010-0738 | Y | Y | 4.2.0 - 4.3.0, jmx-console deserialization any files upload |

| RedHat JBoss | CVE-2010-1428 | Y | Y | 4.2.0 - 4.3.0, web-console deserialization any files upload |

| RedHat JBoss | CVE-2015-7501 | Y | Y | 5.x, 6.x, jmxinvokerservlet deserialization any file upload |

| ThinkPHP | CVE-2019-9082 | Y | Y | < 3.2.4, thinkphp rememberme deserialization rce |

| ThinkPHP | CVE-2018-20062 | Y | Y | <= 5.0.23, 5.1.31, thinkphp rememberme deserialization rce |

±------------------±-----------------±----±----±------------------------------------------------------------+

在这里插入图片描述

小黑安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞扫描工具Vulmap
qq_40907977的博客
11-19 3969
Vulmap一款漏洞扫描工具, 可对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描, 并且具备漏洞利用功能。相关测试人员可以使用vulmap检测目标是否存在特定漏洞, 并且可以使用漏洞利用功能验证漏洞是否真实存在。 Vulmap目前有漏洞扫描(poc)和漏洞利用(exp)模式, 使用"-m"选现指定使用哪个模式, 缺省则默认poc模式, 在poc模式中还支持"-f"批量目标扫描、"-o"文件输出结果等主要功能, 更多功能参见Options或者python3 vulmap.py -
Vulmap-漏洞扫描验证工具-Python开发
05-25
Vulmap是一个漏洞扫描工具,可以扫描Web容器,Web服务器,Web中间件以及CMS和其他Web程序中的漏洞,并具有漏洞利用功能。 相关测试人员可以使用vulmap来检测目标是否具有特定漏洞,并且可以使用漏洞利用功能来验证漏洞是否确实存在。 Vulmap-漏洞扫描验证工具中文版(中文版)русский(俄语版)Vulmap是一个漏洞扫描工具,可以扫描Web容器,Web服务器,Web中间件,CMS和其他Web程序中的漏洞,并具有漏洞利用功能职能。 相关测试人员可以使用vulmap来检测目标是否具有特定漏洞,并且可以使用漏洞利用功能来验证漏洞是否确实存在。 u
漏洞发现(工具篇)
qq_46085232的博客
06-27 697
漏洞发现-工具篇常用漏洞扫描工具XrayAWVSGobyvulmapburp使用方法XrayAWVSGoby工具联动Xray&Awvs&Burp联动 想必不管是小白,还是大佬,都听过,或者使用,甚至二次开发过漏扫工具,比如,xray,awvs,goby等等。这里将先介绍常用的工具,及其用法,在叙述,漏扫工具的“正确使用方法”。 常用漏洞扫描工具 Xray Xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简
Linux——Vulmap-Linux提权辅助工具简介与使用教程
W小哥
01-06 2257
一、工具简介 Vulmap 是一个开源的在线本地漏洞扫描器, 它由 Windows 和 Linux 操作系统的在线本地漏洞扫描程序组成。扫描结果可用于防御和进攻。也可以被用于权限提升。 Vulmap 可以用来扫描本地主机上的漏洞,查看相关漏洞并下载它们。 脚本基本上是扫描 localhost 以收集已安装的软件信息,并询问 vulmon.com网站的api 是否存在与已安装软件相关的漏洞。 如果存在漏洞,Vulmap 提供 CVE的ID、风险评分、漏洞的详细链接,如果存在相关的漏洞利用 ID 和利用标题。,
插件分享 可进行Web漏洞扫描验证vulmap_goby 配置 vulmap
最新发布
2401_84248681的博客
04-20 933
Vulmap一款 Web 漏洞扫描验证工具, 可对 WebApps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 WebApps 包括 ActiveMQ, Flink, Shiro, Solr, Struts2, Tomcat, Unomi, Drupal, Elasticsearch, Fastjson, Jenkins, Laravel, Nexus, Weblogic, Jboss, Spring, ThinkPHP等。
POC检测工具-vulmap(一)
siu~
07-28 1195
Vulmap一款 web 漏洞扫描验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能。
vulmap的安装与使用方法
huayimy的博客
08-24 2573
vulmap的安装与使用方法
vulmap——漏洞扫描工具简介与使用教程
W小哥
01-06 5350
一、工具简介 vulmap一款漏洞扫描工具, 可对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描, 并且具备漏洞利用功能。 相关测试人员可以使用vulmap检测目标是否存在特定漏洞, 并且可以使用漏洞利用功能验证漏洞是否真实存在。。 下载链接:https://github.com/zhzyker/vulmap 二、使用教程 本次使用教程只演示Linux操作系统的,因为windows不太好用 ...
插件分享 | 可进行Web漏洞扫描验证vulmap
m0_46699477的博客
03-03 671
前言: 要问我Goby怎么样,我会坚定回答你“最强实时网络空间测绘,没有之一” 。初次发现Goby还是来自于同事@hq404的推荐,看完第一反应,真漂亮,我馋了,我要xxxxxx。其Logo和UI做的相当棒,当然不仅拥有华丽的外表,更让我深爱又离不开的即最强实时网络空间测绘,如官方定位一样快速、专业、深入、全面,导致我现在每个项目或是测试工作都是先来Goby跑一波。但是正如上述所说Goby目前着重于资产测绘,而漏洞扫描相关的PoC数量还处于堆砌阶段,又看到Goby的插件市场越来越完善,故打算把Vulmap.
vulmapVulmap是一种Web入侵扫描和验证工具,可对webapps进行突破扫描,并兼有突破利用功能
02-06
Vulmap是一种Web漏洞扫描验证工具,可对webapps进行细分扫描,并具有突破利用功能,目前支持的webapps包括activemq,flink,shiro,solr,struts2,tomcat,unomi,drupal,elasticsearch,fastjson,jenkins ,...
Vulmap:Vulmap在线本地漏洞扫描程序项目
05-07
Vulmap是一个开源的在线本地漏洞扫描程序项目。 它包含适用于Windows和Linux操作系统的联机本地漏洞扫描程序。 这些脚本可用于防御和进攻目的。 可以使用这些脚本进行漏洞评估。 而且,渗透测试人员/红色团队成员...
Vulmap-Vulmon-Maper-:基于主机的漏洞扫描
05-01
VulmapVulmon映射器) 基于主机的漏洞扫描程序。 在主机上找到已安装的软件包,向 API询问其漏洞,并使用可用漏洞利用漏洞打印漏洞。 所有发现的漏洞都可以通过Vulmap下载。 屏幕截图 推荐平台和Python版本 Vulmap当前仅支持linux平台,并且 推荐的Python 2版本是2.7.x 与使用dpkg和rpm的Linux发行版兼容 安装 git clone https://github.com/ozelfatih/vulmap.git 在默认模式下运行 python vulmap.py 用法 默认模式。 检查已安装软件包的漏洞。 简写 长表 描述 -v -冗长 启用详细模式并实时显示结果 -d - 下载 <exploit>下载特定漏洞利用 -一种 -全部下载 下载所有发现的漏洞 -H - 帮助 显示帮助信息并退出 例子 要列出所有基本选项和开
Exploit扫描工具
08-30
这个是Exploit扫描工具,集成了最新的Exploit,扫描到后,你们懂的
一个漏洞扫描器粘合剂,添加目标后30款工具自动调用.zip
01-19
支持 web扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL爬虫、XRAY扫描、AWVS自动扫描、POC批量验证,SSH批量测试、vulmap。 爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集...
web 漏洞扫描验证工具Vulmap使用
soldi_er的博客
11-16 1235
文章目录项目概述项目简介项目事项表漏洞探测使用主要参数说明 项目概述 项目简介 Vulmap一款 web 漏洞扫描验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activemq, flink, shiro, solr, struts2, tomcat, unomi, drupal, elasticsearch, fastjson, jenkins, nexus, weblogic, jboss, spring, thinkphp Vulma
漏洞扫描工具-Vulmap的介绍和使用
千寻的博客
02-18 4166
文章目录下载地址软件介绍安装步骤参数选项漏洞利用指定线程支持的漏洞库摘抄 下载地址 https://github.com/zhzyker/vulmap git clonehttps://github.com/zhzyker/vulmap.git 软件介绍 Vulmap一款 web 漏洞扫描验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activemq, flink, shiro, solr, struts2, tomcat, uno
Vulmap使用
她叫常玉莹
10-12 8914
Vulnmap简介安装安装依赖项参数使用附 简介 Vulmap一款漏洞扫描工具, 可对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描, 并且具备漏洞利用功能。 相关测试人员可以使用vulmap检测目标是否存在特定漏洞, 并且可以使用漏洞利用功能验证漏洞是否真实存在。 安装 GitHub 安装依赖项 推荐python3或更高版本 pip3 install -r requirements.txt Linux&MacOS&Windows python3 vulmap.
探索Vulmap一款强大的安全漏洞扫描工具
gitblog_00064的博客
03-22 439
探索Vulmap一款强大的安全漏洞扫描工具 项目地址:https://gitcode.com/zhzyker/vulmap Vulmap 是一个开源的安全漏洞扫描器,由开发者 [zhzyker](https 创建。这款工具旨在帮助安全研究人员和系统管理员检测网络服务中的安全漏洞,以提高系统的安全性。本文将从技术角度分析Vulmap的功能、使用场景和技术特点,让你深入了解其潜力,并鼓励更多的用户将...
linux redis 蠕虫,感染大量Linux服务器的Go语言蠕虫分析
weixin_35918994的博客
05-14 198
近日,国外安全网站SECURITYWEEK披露,一款Go语言恶意软件正大量感染Linux服务器,其使用了多达6种传播感染方式,包含4个远程执行漏洞(ThinkPHP、THinkPHP2、Dural、Confluence),2个弱密码爆破攻击(SSH、Redis)。深信服安全团队对该蠕虫进行了追踪。目前为止,恶意软件较少会使用Go语言编写,这是由于依赖库的原因,编译出来的程序较为冗余,如下通过VT可...
web安全漏洞扫描工具
08-19
vulmap一款漏洞扫描工具,可以对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描,并具备漏洞利用功能。测试人员可以使用vulmap来检测目标是否存在特定漏洞,并验证漏洞是否真实存在。 在渗透测试的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值