忙起来的时候感觉什么都不缺,空下来以后才发现什么都没有。。。
—- 网易云热评
一、软件介绍
Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activemq, flink, shiro, solr, struts2, tomcat, unomi, drupal, elasticsearch, fastjson, jenkins, nexus, weblogic, jboss, spring, thinkphp。Vulmap 将漏洞扫描与验证(漏洞利用)结合到了一起, 及大程度便于测试人员在发现漏洞后及时进行下一步操作, 工具追求于于高效、便捷高效: 逐步开发中慢慢引入了批量扫描、Fofa、Shodan 批量扫描, 且支持多线程默认开启协程, 以最快的速度扫描大量资产便捷: 发现漏洞即可利用, 大量资产扫描可多格式输出结果。
二、下载地址
git clone https://github.com/zhzyker/vulmap.git
三、使用方法
1、安装依赖库
pip3 install -r requirements.txt
2、输入目标地址
python3 vulmap.py -uhttp://192.168.1.129:8161
3、利用模块获取shell全向
4、支持的漏洞
CVE-2015-5254
CVE-2016-3088
CVE-2020-17518
CVE-2020-17519
CVE-2016-4437
CVE-2017-12629
CVE-2019-0193
CVE-2019-17558
S2-005
S2-008
S2-009
S2-013
S2-015
S2-016
S2-029
S2-032
S2-045
S2-046
S2-048
S2-052
S2-057
S2-059
S2-061
CVE-2017-12615
CVE-2020-1938
CVE-2020-13942
CVE-2018-7600
CVE-2018-7602
CVE-2019-6340
CVE-2014-3120
CVE-2015-1427
Fastjson:1.2.24
Fastjson:1.2.47
Fsatjson:1.2.62
CVE-2017-1000353
CVE-2018-1000861
CVE-2019-7238
CVE-2020-10199
CVE-2014-4210
CVE-2017-3506
CVE-2017-10271
CVE-2018-2894
CVE-2019-2725
CVE-2019-2729
CVE-2020-2551
CVE-2020-2555
CVE-2020-2883
CVE-2020-14882
CVE-2010-0738
CVE-2010-1428
CVE-2015-7501
CVE-2018-1273
CVE-2019-3799
CVE-2019-9082
CVE-2018-20062
禁止非法,后果自负
欢迎关注公众号:web安全工具库??
本文所有内容来自互联网,如有侵权/不实内容请联系我们删除,联系邮箱postusb@foxmail.com
发布者:泰缘,转转请注明出处:https://www.bjxdyg.com/life/21401.html
