工具介绍

F-vuln（全称：Find-Vulnerability）是一款自动化扫描工具，主要适用于日常安全服务、渗透测试人员和红队人员。它集合的功能包括：存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。它可以根据目标开放的服务进行特定操作，不做无用功。适用于内网环境、互联网，对发现的安全问题，自动生成保存有用的内容在txt表里，以方便安全人员对授权项目完成测试工作。

安装

wget https://github.com/d3ckx1/Fvuln/releases/download/Fvuln-v1.4.7/Fvuln_ubuntu

如果下载比较慢，我们可以利用迅雷直接下载就行了。

运行

./Fvuln_ubuntu

食用指南

-t , --target TARGETS #输入目标IP或者IP段                                
-u , --url www.qq.com #输入目标URL进行单独扫描                            
-us , --urls url.txt  #输入批量URL目标txt文件，如：url.txt                
-fofa , --fofa "逍遥子大表哥" #输入需要搜索的关键字                           
-f , --file FILE #输入目标txt文件，如：ip.txt                       
-h , --help      #查看帮助信息                                      
-l , --list      #查看支持的漏洞列表                                
-v , --version   #查看软件版本与更新时间

牛刀小试

对目标IP的扫描

./Fvuln_ubuntu -t 192.168.123.1

如果目标开启了22端口，还会尝试进行爆破。

关键字搜索

首先需要注册fofa的账号。注册完成后，在Fvuln_ubuntu的根目录创建一个key.txt文件。将fofa的账号和key保存。（第一行为邮箱 第二行为key）

这里需要RMB购买相应的api次数。因大表哥穷的响叮当，就此打住！土豪随意！

./Fvuln_ubuntu -fofa "逍遥子大表哥"

总结

相对于其他的扫描工具，这款工具，具有一定的针对性。能够扫描指定的漏洞类型。对于FOFA扫描也比较好。爆破ssh工作时命令行上会出现大量报错，但不影响爆破工作。最后温馨提示!未经允许不可用于非法扫描攻击!且扫且珍惜！