漏洞扫描 -- Vulmap

最新推荐文章于 2024-08-11 13:41:03 发布
最新推荐文章于 2024-08-11 13:41:03 发布
阅读量848 收藏 4
点赞数
分类专栏: web安全工具库 文章标签: 漏洞扫描 Vulmap 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/113796558
版权

忙起来的时候感觉什么都不缺,空下来以后才发现什么都没有。。。

----  网易云热评

一、软件介绍

      Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activemq, flink, shiro, solr, struts2, tomcat, unomi, drupal, elasticsearch, fastjson, jenkins, nexus, weblogic, jboss, spring, thinkphp。Vulmap 将漏洞扫描与验证(漏洞利用)结合到了一起, 及大程度便于测试人员在发现漏洞后及时进行下一步操作, 工具追求于于高效、便捷高效: 逐步开发中慢慢引入了批量扫描、Fofa、Shodan 批量扫描, 且支持多线程默认开启协程, 以最快的速度扫描大量资产便捷: 发现漏洞即可利用, 大量资产扫描可多格式输出结果。

二、下载地址

git clone https://github.com/zhzyker/vulmap.git

 

三、使用方法

1、安装依赖库

pip3 install -r requirements.txt

2、输入目标地址

python3 vulmap.py -uhttp://192.168.1.129:8161

3、利用模块获取shell全向

4、支持的漏洞

CVE-2015-5254

CVE-2016-3088

CVE-2020-17518

CVE-2020-17519

CVE-2016-4437

CVE-2017-12629

CVE-2019-0193

CVE-2019-17558

S2-005

S2-008

S2-009

S2-013

S2-015

S2-016

S2-029

S2-032

S2-045

S2-046

S2-048

S2-052

S2-057

S2-059

S2-061

CVE-2017-12615

CVE-2020-1938

CVE-2020-13942

CVE-2018-7600

CVE-2018-7602

CVE-2019-6340

CVE-2014-3120

CVE-2015-1427

Fastjson:1.2.24

Fastjson:1.2.47

Fsatjson:1.2.62

CVE-2017-1000353

CVE-2018-1000861

CVE-2019-7238

CVE-2020-10199

CVE-2014-4210

CVE-2017-3506

CVE-2017-10271

CVE-2018-2894

CVE-2019-2725

CVE-2019-2729

CVE-2020-2551

CVE-2020-2555

CVE-2020-2883

CVE-2020-14882

CVE-2010-0738

CVE-2010-1428

CVE-2015-7501

CVE-2018-1273

CVE-2019-3799

CVE-2019-9082

CVE-2018-20062

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

web安全工具库
关注
专栏目录
Vulmap-漏洞扫描和验证工具-Python开发
05-25
Vulmap-漏洞扫描和验证工具中文版(中文版)русский(俄语版)Vulmap是一个漏洞扫描工具,可以扫描Web容器,Web服务器,Web中间件,CMS和其他Web程序中的漏洞,并具有漏洞利用功能职能。 相关测试人员可以...
CVE漏洞检索工具操作手册
weixin_44820552的博客
06-30 1270
这是一个用于查询组件CVE漏洞信息的Python脚本。它使用NIST NVD的RESTful API来获取CVE数据,并提供格式化的输出和导出到Excel功能。
OpenVAS安装教程
JSH的博客
03-31 1984
OpenVAS (Open Vulnerability Assessment System)是开放式漏洞评估系统 OpenVAS Server仅支持Linux系统 一.前提条件 外网电脑搭建的时候不用这一步骤,内网电脑需要这一步骤。 1.虚拟机配置静态ip,桥接模式,设置IPADDR,其中GATEWAY,NETMASK,DNS需要设置与 右键网络–更改适配器–以太网状态–详细信息保持一致 2.设置虚拟机代理,通过图形化界面给虚拟机设置代理, ...
春秋云境:CVE-2015-1427[漏洞复现]
最新发布
如有错误感谢斧正
08-11 305
执行cat /flag命令,可以看到回显是Base64格式。执行whoami命令,可以看到响应体末尾已经出现回显。Payload:(上方双斜杠需要换成单斜杠)使用Yakit自带的Codec功能进行解码。
安全漏洞之web前端CVE漏洞扫描
wlz555的博客
01-30 2847
npm audit CVE CWE 安全扫描
几个查找开源组件CVE的网站和工具
jimmyleeee的专栏
12-06 2737
结果中不仅给了严重的级别,还提供了CVSS,最为重要的是它提供了EPSS,EPSS(漏洞利用预测评分系统)是一种利用CVE信息和真实世界的攻击数据来预测漏洞是否以及何时会被利用的系统。它是一款由OWASP提供的一款免费的查找整个项目含有哪些组件和CVE的工具,根据可能性提供了可能的CVE列表,显示的结果可以是HTML和JSON。不过,针对输出结果需要进一步解析才能得到最直观的信息。不过这个网站用起来不太方便,如果有具体的CVE查找还比较方便,如果查找其他的信息,例如:组件名称和版本以及时间,就不太方便了。
5 款漏洞扫描工具:实用、强力、全面(含开源)
热门推荐
YF云飞的博客
08-03 4万+
5 款实用漏洞扫描工具概述&安装
vulmap-main.zip
04-21
Vulmap是一款漏洞扫描工具, 可对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描, 并且具备漏洞利用功能。 相关测试人员可以使用vulmap检测目标是否存在特定漏洞, 并且可以使用漏洞利用功能验证漏洞是否...
Vulmap:Vulmap在线本地漏洞扫描程序项目
05-07
Vulmap是一个开源的在线本地漏洞扫描程序项目。 它包含适用于Windows和Linux操作系统的联机本地漏洞扫描程序。 这些脚本可用于防御和进攻目的。 可以使用这些脚本进行漏洞评估。 而且,渗透测试人员/红色团队成员...
Vulmap-Vulmon-Maper-:基于主机的漏洞扫描
05-01
基于主机的漏洞扫描程序。 在主机上找到已安装的软件包,向 API询问其漏洞,并使用可用漏洞利用漏洞打印漏洞。 所有发现的漏洞都可以通过Vulmap下载。 屏幕截图 推荐平台和Python版本 Vulmap当前仅支持linux平台,...
vulmap.rar
01-08
Vulmap是一款漏洞扫描工具, 可对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描, 并且具备漏洞利用功能。 相关测试人员可以使用vulmap检测目标是否存在特定漏洞, 并且可以使用漏洞利用功能验证漏洞是否...
CVEChecker:轻松检测软件漏洞的命令行工具
gitblog_00084的博客
03-14 730
CVEChecker:轻松检测软件漏洞的命令行工具 cvecheckerCommand-line utility to scan the system and report on potential vulnerabilities, based on public CVE data项目地址:https://gitcode.com/gh_mirrors/cv/cvechecker CVECheck...
漏洞扫描(漏洞&漏洞扫描器)
weixin_63082823的博客
09-21 1375
是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。— 其运作效能能随着系统的资源而自行调整。BugTraq漏洞(http://www.securityfocus.com/bid)中国计算机网络应急处理协调中心 (http://www.cert.org.cn)ICAT漏洞(http://icat.nist.gov/icat.cfm)CERT/CC漏洞信息数据 ( http://www.cert.org )
CVE-2019-0708无损扫描工具
Hallo_ZM的博客
05-21 5324
给大家推荐一个cve-2019-0708无损扫描工具 这款工具的优点就是不会像一般的poc那样出现蓝屏的情况,而且最重要的是可以扫描别人的主机,方便网络管理员或安全测试人员使用. 使用方法: cmd进入相应文件 命令格式: cve-2019-0708 -t (目标ip) -p (扫描端口,一般是3389) 如果有漏洞的话就会出现以下提示 这种就属于扫描失败,重新扫描一下或者检查一下是否有某种防火...
[漏洞扫描] Nessus,OpenVAS 漏洞扫描工具进行多维度的对比分析
Aopexx的博客
08-24 4961
产品亮点: Nessus: 业内误报率最低,Six-sigma精度 130000个不同的插件 在发现新漏洞24小时内发布插件 可以检测超过50,000个常见漏洞和暴露(CVE) OpenVAS: 开源 Greenbone Networks开发和维护 可以检测超过26,000个CVE 使用 Greenbone Com...
强大的安全工具:Intel CVE Bin Tool
gitblog_00006的博客
04-25 565
强大的安全工具:Intel CVE Bin Tool cve-bin-toolThe CVE Binary Tool helps you determine if your system includes known vulnerabilities. You can scan binaries for over 200 common, vulnerable components (openssl...
cve漏洞是什么意思?cve漏洞复现及利用
白帽黑客鹏哥的博客
12-08 4669
CVE(Common Vulnerabilities and Exposures)漏洞是一个网安技术术语,用于描述和标识信息安全领域的已知漏洞和安全风险。CVE是一个公开的列表或数据,它为各种公开知晓的信息安全漏洞和风险提供了标准化的名称。每个CVE标识符都是唯一的,并按照一定的格式命名。这些标识符允许安全专家和研究人员在讨论、分析或修复特定的漏洞时保持一致性。
漏洞扫描yj-1000使用手册
09-21
漏洞扫描yj-1000使用手册》是一本技术指南,旨在帮助用户了解和使用yj-1000漏洞扫描工具。下面是对该手册的简要回答: 《漏洞扫描yj-1000使用手册》是一本为使用yj-1000工具的用户编写的指南。该工具是一种用于...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值