Fvuln 简介
F-vuln(全称:Find-Vulnerability)是一款自动化探测扫描工具
主要适用于日常安全服务、渗透测试人员和RedTeam红队人员使用
它集合的功能包括:
存活IP探测、开放端口探测、web服务探测
web漏洞扫描、smb爆破、ssh爆破
ftp爆破、mssql爆破等其他数据库爆破工作
以及大量web漏洞检测模块
它可以根据目标开放的服务进行特定操作,不做无用功
适用于内网环境、互联网,对发现的安全问题
自动生成保存有用的内容在txt表里
以方便安全人员对授权项目完成测试工作
下载地址
https://github.com/d3ckx1/Fvuln
1.4.7 更新说明
1、共436个漏洞模块
2、新增centos程序版本
3、修复多个漏洞误报
支持检测的漏洞表
已经支持检测的漏洞表
(部分)
建议运行环境
Windows环境安装Terminal命令行
Liunx环境使用命令行即可
参数解析
格式: Fvuln.exe -参数 目标
帮助信息:
-t , --target TARGETS
输入目标IP或者IP段
-u , --url www.qq.com
输入目标URL进行单独扫描
-us , --urls url.txt
输入批量URL目标txt文件
-fofa , --fofa "百度"
输入需要搜索的关键字
-f , --file FILE
输入目标txt文件,如:ip.txt
-h , --help
查看帮助信息
-l , --list
查看支持的漏洞列表
-v , --version
查看软件版本与更新时间
使用命令举例
查看程序版本:
Fvuln.exe -v
FOFA批量搜索检测:
Fvuln.exe -fofa "帝国CMS"
注:
再同目录下创建 “key.txt” 文件
文件内第一行写入邮箱地址;第二行写入你的key
批量URL检测:
Fvuln.exe -us url.txt
**注:**在当前目录里创建url.txt 并在里面存放批量扫描的URL
**注:**不要http,自动识别没有http,会自己添加 "http://" 与 “/”
单URL检测:
Fvuln.exe -u http://192.168.1.1
查看帮助文档:
Fvuln.exe -h
查看漏洞模块:
Fvuln.exe -l 或者 Fvuln.exe --list
执行单IP或网段扫描:
Fvuln.exe -t 192.168.31.0/24
执行完成,查看报表:
批量执行IP扫描:
Fvuln.exe -f ip.txt
如果觉得我存活探测慢
或者工作中又其他需求需要对特定IP进行扫描工作,可以把IP地址写进txt里,使用这个功能正常进行全部工作。
缺点
爆破ssh工作时命令行上会出现大量报错
但不影响爆破工作 报表里不会保存这些报错
原文始发于微信公众号(猫因的安全):【Github工具之红队自动化工具】Find-Vulnerability的使用与详细命令解析
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论