项目概述
项目简介
Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activemq, flink, shiro, solr, struts2, tomcat, unomi, drupal, elasticsearch, fastjson, jenkins, nexus, weblogic, jboss, spring, thinkphp
Vulmap 将漏洞扫描与验证(漏洞利用)结合到了一起, 及大程度便于测试人员在发现漏洞后及时进行下一步操作, 工具追求于于高效、便捷
高效: 逐步开发中慢慢引入了批量扫描、Fofa、Shodan 批量扫描, 且支持多线程默认开启协程, 以最快的速度扫描大量资产
便捷: 发现漏洞即可利用, 大量资产扫描可多格式输出结果
Vulmap 0.8 版本开始支持对 dismap 识别结果文件直接进行漏洞扫描 -f output.txt
项目事项表
| 事项 | 说明 |
|---|---|
| 项目地址 | https://github.com/zhzyker/vulmap |
| 最近更新时间 | 2021年8月 |
| 编程语言 | Python |
| 日前star | 1900+ |
| payload数量 | 30+ |
| 项目体验 | 暂无 |
漏洞探测使用
默认工作
- 目标存活探测,设置参数–check
- 指纹识别,设置参数-a
- poc探测,设置参数-m
主要参数说明
| 用途 | 参数 | e.g. |
|---|---|---|
| 目标地址 | -u | -u “http://example.com” |
| - | -f | -f “/home/user/list.txt” |
| 显示支持的漏洞列表 | --list | - |
| 输出结果 | --output-text file.txt | 扫描结果输出到 txt 文件 |
| - | --output-json file.json | 扫描结果输出到 json 文件 (e.g. “result.json”) |
项目试运行
| 事项 | 说明 |
|---|---|
| 命令输入 | python3 vulmap.py -f targets.txt(单url) |
| 免责输入 | yes |
| 测试结果 | 成功运行 |