vulmap——漏洞扫描工具简介与使用教程
一、工具简介
vulmap是一款漏洞扫描工具, 可对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描, 并且具备漏洞利用功能。 相关测试人员可以使用vulmap检测目标是否存在特定漏洞, 并且可以使用漏洞利用功能验证漏洞是否真实存在。。
下载链接:https://github.com/zhzyker/vulmap
二、使用教程
1、安装库文件
电脑同时有python 2与python 3环境的话,python 3 安装库文件用命令:py -3 -m pip install -r requirements.txt (我电脑同时具有python 2 与python 3 因此以下示例命令参考本例即可)
电脑只有python 3 环境的话,命令:pip3 install -r requirements.txt
参数说明
-h 显示此帮助消息并退出
-uL 目标 URL (示例: -u “http://example.com”)
-f 选择一个目标列表文件,每个 url 必须用行来区分
-m 模式支持 “poc” 和 “exp”,可以省略此选项,默认进入 “poc” 模式
-a 指定 Web 容器、Web 服务器、Web 中间件或 CMD(例如: “weblogic”)不指定则默认扫描全部
-c 自定义远程命令执行执行的命令,如果不是 “netstat -an” 和 “id” 可能影响程序判断,默认是 “netstat -an”
-v 利用漏洞,需要指定漏洞编号
–list 显示支持的漏洞列表
–debug Debug 模式,将显示 request 和 responses
–delay 延时时间,每隔多久发送一次,默认0s
–timeout 超时时间,默认10s
–o 文本模式输出结果
2、示例
测试所有漏洞poc
python3 vulmap.py -u http://testphp.vulnweb.com
RCE漏洞使用id命令
python3 vulmap.py -u http://example.com -c “id”
指定web容器 -a参数
python3 vulmap.py -u http://example.com -a struts2
指定模式 -m参数
python3 vulmap.py -u http://example.com -m poc -a struts2
指定漏洞 -v参数
python3 vulmap.py -u http://example.com:7001 -v CVE-2019-2729
python3 vulmap.py -u http://example.com:7001 -m exp -v CVE-2019-2729
批量扫描URL -f参数
python3 vulmap.py -f scan_list.txt
导出扫描结果 -o参数
python3 vulmap.py -u http://example.com -o result.txt
附:
vulmap支持的漏洞
更多web安全工具与存在漏洞的网站搭建源码,收集整理在知识星球。
vulmap——漏洞扫描工具简介与使用教程相关推荐
- 渗透测试技术_Nessus工具(二) _漏洞扫描工具 Nessus的使用教程
漏洞扫描工具 Nessus的使用教程 1.Nessus使用教程 1.1.Nessus登录 在浏览器中访问:https://{服务器IP}:8834 例如访问:https://10.1.1.191:88 ...
- win10下web漏洞扫描工具:AWVS安装教程
01 AWVS安装 windows上安装其实很简单,以安装AWVS12版本为例子,具体步骤如下: 01 双击exe安装: 02 点击"Next": 03 选择我同意: 04 设置用 ...
- 漏洞扫描工具Nessus详细使用教程
零基础学黑客,搜索公众号:白帽子左一 原文地址:https://blog.csdn.net/wwl012345/article/details/96998187 一.Nessus简单介绍 Nessus ...
- Netsparker超轻量级Web安全漏洞扫描工具使用教程介绍
有特征 此工具分为收费版本和绿色版本 绿色版本也是很强大的 一 .Netsparker工具简介 Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强 ...
- 漏洞扫描工具Vulmap
Vulmap是一款漏洞扫描工具, 可对Web容器.Web服务器.Web中间件以及CMS等Web程序进行漏洞扫描, 并且具备漏洞利用功能.相关测试人员可以使用vulmap检测目标是否存在特定漏洞, 并且 ...
- 漏洞扫描工具AWVS介绍及安装教程
1.AWVS简介 AWVS(Acunetix Web Vulnerability Scanner)是一款知名的网络漏洞扫描工具,通过网络爬虫测试网站安全,检测流行的Web应用攻击,如跨站脚本.sql ...
- AWVS工具太顶了,漏洞扫描工具AWVS介绍及安装教程
AWVS基本操作 AWVS工具在网络安全行业中占据着举足轻重的地位,作为一名安全服务工程师,AWVS这款工具在给安全人员做渗透测试工作时带来了巨大的方便,大大的提高了工作效率. AWVS工具介绍 Ac ...
- 【网安神器篇】——WPScan漏洞扫描工具
作者名:Demo不是emo 主页面链接:主页传送门 创作初心:舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷 座右铭:不要让时代的悲哀 ...
- 漏洞扫描工具_Vulmap漏洞扫描工具
本文来源于https://github.com/zhzyker/vulmap 已与作者联系 作者同意发送本文章 Vulmap目前支持以下漏洞 +-------------------+-------- ...
最新文章
- BigDecimal 使用详解
- LA3403天平难题(4个DFS)
- CSS学习之多类别选择器
- 2018/5/14~2018/5/18 周记
- V 8 nfs+drbd+heartbeat
- pep8 python 编码规范_编码规范的重要性
- 23解析函数的级数表示(二)
- C语言:fseek与ftell函数
- python高斯求和函数_选择积分方法—高斯积分
- python jinja2_Python Jinja2使用方法
- 解决移动端点击响应速度慢的问题tap
- wc,鹅厂码农最常用的三大编程语言,Java竟然没上榜!
- summery(一)
- 工欲善其事必先利其器 突然的感悟
- 嵌入式RTSP转RTMP设备说明
- 使用REPT功能设置行高
- 无法成功完成操作,因为文件包含病毒或潜在的垃圾软件。
- Android--ImageView读取本地路径图片
- 解析几何:第一章坐标系与坐标变换:平面直角坐标系、空间直角坐标系及其变换、极坐标系,圆柱面坐标系,球面坐标系
- 如何从Google迁移到Amazon应用内购买
热门文章
- python画曲线代码_在Python里画曲线
- 首席新媒体黎想教程:从社群现状出发,聊聊我们是如何做社群运营的?
- 叮咚买菜股权曝光:梁昌霖团队持股30% 软银与老虎基金是股东
- 从中国微信500强月报总结微信公众号推送从中国微信500强月报总结微信公众号推送
- c/c++ sql防注入
- 用c语言怎么编写考勤程序,C语言实现大学生考勤管理系统.pdf
- matlab-debug技巧
- 20190920腾讯
- nodejs爬取蜻蜓fm的歌曲
- c语言指针实验输出两个实根,【c语言】求方程式 ax^2+bx+c=0 的根,分别考虑:1、有两个不等的实根 2、有两个相等的实根...