可进行Web漏洞扫描和验证的Vulmap

最新推荐文章于 2024-07-13 20:59:20 发布
最新推荐文章于 2024-07-13 20:59:20 发布
阅读量358 收藏
点赞数
分类专栏: 前端 文章标签: 前端 java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_sjk6070/article/details/122046079
版权
本文介绍了如何将Vulmap整合为Goby的插件,以提升Goby在Web漏洞扫描和验证的能力。通过编写JS代码,实现了在Goby界面中添加Vulmap按钮,用户可以自定义配置Vulmap的位置和Python3命令。文章详细阐述了插件的目录结构、配置选项、入口点设定以及扫描调用过程,展示了插件的使用效果和不同阶段的判断处理。
摘要由CSDN通过智能技术生成

前言: 要问我Goby怎么样,我会坚定回答你“最强实时网络空间测绘,没有之一” 。初次发现Goby还是来自于同事@hq404的推荐,看完第一反应,真漂亮,我馋了,我要xxxxxx。其Logo和UI做的相当棒,当然不仅拥有华丽的外表,更让我深爱又离不开的即最强实时网络空间测绘,如官方定位一样快速、专业、深入、全面,导致我现在每个项目或是测试工作都是先来Goby跑一波。但是正如上述所说Goby目前着重于资产测绘,而漏洞扫描相关的PoC数量还处于堆砌阶段,又看到Goby的插件市场越来越完善,故打算把Vulmap也以插件形式加入,以互补Goby的PoC,便于发现更多漏洞。
0x001 插件效果
1.1 插件使用
这里为插件0.1.0版本的演示效果,后续不同版本显示效果可能不同。
0x002 插件开发
2.1 编写前序
2.1.1 Vulmap工具介绍
Vulmap 是一款 Web 漏洞扫描和验证工具, 可对 WebApps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 WebApps 包括 ActiveMQ, Flink, Shiro, Solr, Struts2, Tomcat, Unomi, Drupal, Elasticsearch, Fastjson, Jenkins, Laravel, Nexus, Weblogic, Jboss, Spring, ThinkPHP等。
2.1.2 Goby开发版
写Goby务必安装Goby就是了,Goby分别有不同版本,官方文档中推荐使用Goby开发版。
Goby开发版下载:cn.gobies.org/docs.html
且里边有一个HelloWorld的例子可以很直观的展示Goby插件的效果和接口位置等。这里的Goby插件主要都是靠JS,我在尝试编写之前是完全没有过编写JS经验的,纯白,自己只是个Python手,凭借着Python的一点经验花了一天半最终实现了这个插件,期间的官方文档起到了很大的帮助,这里要给编写doc的表哥(也可能是表姐)们打call,也找@go0p师傅问了不少问题特此感谢(所以插件开发问题尽管找他233)。
2.2 插件目录结构
搬自cn.gobies.org/docs.html的插…
├── .gitignore // 忽略构建输出和node_modules文件
├── README.md // 插件介绍文档
├── CHANGELOG.md // 插件更新日志文档
├──

最低0.47元/天 解锁文章
weixin_sjk6070
关注
专栏目录
漏洞扫描工具Vulmap
qq_40907977的博客
11-19 4067
Vulmap是一款漏洞扫描工具, 可对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描, 并且具备漏洞利用功能。相关测试人员可以使用vulmap检测目标是否存在特定漏洞, 并且可以使用漏洞利用功能验证漏洞是否真实存在。 Vulmap目前有漏洞扫描(poc)和漏洞利用(exp)模式, 使用"-m"选现指定使用哪个模式, 缺省则默认poc模式, 在poc模式中还支持"-f"批量目标扫描、"-o"文件输出结果等主要功能, 更多功能参见Options或者python3 vulmap.py -
web安全渗透测试工具篇(一):快速发现漏洞之漏洞综合扫描和联动
HACKONE的博客
05-24 330
Burpsuite,Awvs,Xray,Goby,Afrog,Yakit,Nuclei,Vulmap,Pocassist,Nessus,Pentestkit,Kunyu,Pocsuite3,浏览器各类插件,Burpsuite插件(HaE,ShiroScan,FastJsonScan,Log4j2Scan,Springscan,JScan等)。Acunetix一款商业的Web漏洞扫描程序,它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。
Vulmap-漏洞扫描验证工具-Python开发
05-25
Vulmap是一个漏洞扫描工具,可以扫描Web容器,Web服务器,Web中间件以及CMS和其他Web程序中的漏洞,并具有漏洞利用功能。 相关测试人员可以使用vulmap来检测目标是否具有特定漏洞,并且可以使用漏洞利用功能来验证漏洞是否确实存在。 Vulmap-漏洞扫描验证工具中文版(中文版)русский(俄语版)Vulmap是一个漏洞扫描工具,可以扫描Web容器,Web服务器,Web中间件,CMS和其他Web程序中的漏洞,并具有漏洞利用功能职能。 相关测试人员可以使用vulmap来检测目标是否具有特定漏洞,并且可以使用漏洞利用功能来验证漏洞是否确实存在。 u
插件分享 | 可进行Web漏洞扫描验证vulmap
m0_46699477的博客
03-03 724
前言: 要问我Goby怎么样,我会坚定回答你“最强实时网络空间测绘,没有之一” 。初次发现Goby还是来自于同事@hq404的推荐,看完第一反应,真漂亮,我馋了,我要xxxxxx。其Logo和UI做的相当棒,当然不仅拥有华丽的外表,更让我深爱又离不开的即最强实时网络空间测绘,如官方定位一样快速、专业、深入、全面,导致我现在每个项目或是测试工作都是先来Goby跑一波。但是正如上述所说Goby目前着重于资产测绘,而漏洞扫描相关的PoC数量还处于堆砌阶段,又看到Goby的插件市场越来越完善,故打算把Vulmap.
Vulmap【一款web漏洞扫描验证工具】
最新发布
07-13 1136
Vulmap 是一款 web 漏洞扫描验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能。
Vulmap:一款功能强大的Web漏洞扫描验证工具
m0_60571990的博客
02-22 668
Vulmap:一款功能强大的Web漏洞扫描验证工具
vulmapVulmap是一种Web入侵扫描和验证工具,可对webapps进行突破扫描,并兼有突破利用功能
02-06
:glowing_star: Vulmap-Web漏洞扫描验证工具 Vulmap是一种Web漏洞扫描验证工具,可对webapps进行细分扫描,并具有突破利用功能,目前支持的webapps包括activemq,flink,shiro,solr,struts2,tomcat,unomi,drupal,elasticsearch,fastjson,jenkins ,连结,weblogic,jboss,spring,thinkphp Vulmap将突破扫描与验证(突破利用)结合到一起,以及大程度的手动测试人员在发现突破后及时进行下一步操作,工具追求于于高效,便捷高效:逐步开发中慢慢重新进行批量扫描,Fofa ,Shod
Vulmap是一款Web漏洞扫描验证工具
hanwb1的博客
01-05 456
添加链接描述 Vulmap是一款Web漏洞扫描验证工具, 可对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描, 并且具备漏洞利用功能。
Vulmap:Vulmap在线本地漏洞扫描程序项目
05-07
Vulmap是一个开源的在线本地漏洞扫描程序项目。 它包含适用于Windows和Linux操作系统的联机本地漏洞扫描程序。 这些脚本可用于防御和进攻目的。 可以使用这些脚本进行漏洞评估。 而且,渗透测试人员/红色团队成员可以将它们用于特权升级。 Vulmap可用于扫描localhost上的漏洞,查看相关漏洞并下载。 基本上,使用脚本来扫描本地主机以收集已安装的软件信息,并询问vulmon.com API是否存在与已安装软件相关的漏洞和漏洞。 如果存在漏洞,则Vulmap会提供CVE ID,风险评分,漏洞的详细链接,是否存在相关的利用ID以及利用标题。 漏洞也可以通过Vulmap下载。 Vulmap的主要思想是从Vulmon获取实时漏洞数据,而不是依赖于本地漏洞数据库。 使用这种方法,甚至可以检测到最新的漏洞。 此外,其漏洞利用下载功能有助于特权升级过程。 渗透测试者和红色团队成员可以从
Vulmap-Vulmon-Maper-:基于主机的漏洞扫描
05-01
VulmapVulmon映射器) 基于主机的漏洞扫描程序。 在主机上找到已安装的软件包,向 API询问其漏洞,并使用可用漏洞利用漏洞打印漏洞。 所有发现的漏洞都可以通过Vulmap下载。 屏幕截图 推荐平台和Python版本 Vulmap当前仅支持linux平台,并且 推荐的Python 2版本是2.7.x 与使用dpkg和rpm的Linux发行版兼容 安装 git clone https://github.com/ozelfatih/vulmap.git 在默认模式下运行 python vulmap.py 用法 默认模式。 检查已安装软件包的漏洞。 简写 长表 描述 -v -冗长 启用详细模式并实时显示结果 -d - 下载 <exploit>下载特定漏洞利用 -一种 -全部下载 下载所有发现的漏洞 -H - 帮助 显示帮助信息并退出 例子 要列出所有基本选项和开
一款基于浏览器爬虫golang开发web漏洞主动(被动)扫描器.zip
05-18
一款基于浏览器爬虫golang开发web漏洞主动(被动)扫描器
crlfuzz:快速扫描Go语言编写的CRLF漏洞的工具
03-19
CRLFuzz 快速扫描Go语言编写的CRLF漏洞的工具 资源 安装 从二进制 安装很容易。您可以从下载预编译的二进制文件,然后解压缩并运行!或搭配 :play_button: curl -sSfL https://git.io/crlfuzz | sh -s -- -b /usr/local/bin 从来源 如果您已经安装并配置了go1.13 +编译器: :play_button: GO111MODULE=on go get -v github.com/dwisiswant0/crlfuzz/cmd/crlfuzz 为了更新该工具,可以将-u标志与go get命令一起使用。 来自GitHub :play_button: git clone https://github.com/dwisiswant0/crlfuzz :play_button: cd crlfuzz/cmd/crlfuzz :play_button: go build . :play_button: mv crlfuzz /usr/local/bin 用法 基
web 漏洞扫描验证工具:Vulmap使用
soldi_er的博客
11-16 1347
文章目录项目概述项目简介项目事项表漏洞探测使用主要参数说明 项目概述 项目简介 Vulmap 是一款 web 漏洞扫描验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activemq, flink, shiro, solr, struts2, tomcat, unomi, drupal, elasticsearch, fastjson, jenkins, nexus, weblogic, jboss, spring, thinkphp Vulma
Vulmap的使用
她叫常玉莹
10-12 9176
Vulnmap简介安装安装依赖项参数使用附 简介 Vulmap是一款漏洞扫描工具, 可对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描, 并且具备漏洞利用功能。 相关测试人员可以使用vulmap检测目标是否存在特定漏洞, 并且可以使用漏洞利用功能验证漏洞是否真实存在。 安装 GitHub 安装依赖项 推荐python3或更高版本 pip3 install -r requirements.txt Linux&MacOS&Windows python3 vulmap.
POC检测工具-vulmap(一)
siu~
07-28 1309
Vulmap 是一款 web 漏洞扫描验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能。
vulmap——漏洞扫描工具简介与使用教程
W小哥
01-06 5686
一、工具简介 vulmap是一款漏洞扫描工具, 可对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描, 并且具备漏洞利用功能。 相关测试人员可以使用vulmap检测目标是否存在特定漏洞, 并且可以使用漏洞利用功能验证漏洞是否真实存在。。 下载链接:https://github.com/zhzyker/vulmap 二、使用教程 本次使用教程只演示Linux操作系统的,因为windows不太好用 ...
渗透工具-Vulmap
aming小老弟
06-07 304
Vulmap
Python脚本打造Web漏洞扫描实战指南
源代码部分展示了整个脚本的结构和功能,作者推荐使用DVWA(Damn Vulnerable Web Application)作为测试平台,因为它包含各种已知的Web漏洞,方便进行实际测试和验证工具的有效性。代码使用了Python标准库中的多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值