自动化web漏洞检测工具 Find-Vulnerability

admin 2022年11月25日22:33:16安全工具评论2 views1217字阅读4分3秒阅读模式

工具介绍

F-vuln(全称:Find-Vulnerability)是一款自动化扫描工具,主要适用于日常安全服务、渗透测试人员和红队人员。它集合的功能包括:存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。它可以根据目标开放的服务进行特定操作,不做无用功。适用于内网环境、互联网,对发现的安全问题,自动生成保存有用的内容在txt表里,以方便安全人员对授权项目完成测试工作。

安装

wget https://github.com/d3ckx1/Fvuln/releases/download/Fvuln-v1.4.7/Fvuln_ubuntu

如果下载比较慢,我们可以利用迅雷直接下载就行了。

运行

./Fvuln_ubuntu
自动化web漏洞检测工具 Find-Vulnerability

食用指南

-t , --target TARGETS #输入目标IP或者IP段                                
-u , --url www.qq.com #输入目标URL进行单独扫描                            
-us , --urls url.txt  #输入批量URL目标txt文件,如:url.txt                
-fofa , --fofa "逍遥子大表哥" #输入需要搜索的关键字                           
-f , --file FILE #输入目标txt文件,如:ip.txt                       
-h , --help      #查看帮助信息                                      
-l , --list      #查看支持的漏洞列表                                
-v , --version   #查看软件版本与更新时间

牛刀小试

对目标IP的扫描

./Fvuln_ubuntu -t 192.168.123.1

自动化web漏洞检测工具 Find-Vulnerability如果目标开启了22端口,还会尝试进行爆破。

自动化web漏洞检测工具 Find-Vulnerability关键字搜索

首先需要注册fofa的账号。注册完成后,在Fvuln_ubuntu的根目录创建一个key.txt文件。将fofa的账号和key保存。(第一行为邮箱 第二行为key)

自动化web漏洞检测工具 Find-Vulnerability这里需要RMB购买相应的api次数。因大表哥穷的响叮当,就此打住!土豪随意!

./Fvuln_ubuntu -fofa "逍遥子大表哥"
自动化web漏洞检测工具 Find-Vulnerability

总结

相对于其他的扫描工具,这款工具,具有一定的针对性。能够扫描指定的漏洞类型。对于FOFA扫描也比较好。爆破ssh工作时命令行上会出现大量报错,但不影响爆破工作。最后温馨提示!未经允许不可用于非法扫描攻击!且扫且珍惜!

更多精彩文章  欢迎关注我们

原文始发于微信公众号(kali黑客笔记):自动化web漏洞检测工具 Find-Vulnerability

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月25日22:33:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  自动化web漏洞检测工具 Find-Vulnerability http://cn-sec.com/archives/1420298.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: