28.Vulmap:Web 漏洞扫描与验证工具
一、项目介绍Vulmap 是一款功能强盛的 Web 漏洞扫描和验证工具,专注于对 Web 容器、Web 服务器、Web 中心件及 CMS 等 Web 程序的漏洞检测与利用。其集成了漏洞扫描(PoC)和漏洞利用(Exp)两种模式,资助安全职员快速发现并验证目标系统的安全漏洞,适用于渗透测试、漏洞发掘及安全评估等场景。
1.1 焦点功能
[*]漏洞扫描(PoC 模式):
[*]
[*]支持对多种 Web 程序(如 Tomcat、WebLogic、Shiro、Struts2 等)进行漏洞检测。
[*]内置 70+ 漏洞插件,覆盖常见 CVE 漏洞(如 CVE-2019-2729、CVE-2020-14882 等)。
[*]漏洞利用(Exp 模式):
[*]
[*]在发现漏洞后,可直接利用漏洞进行验证,提供长途命令实验等功能。
[*]高效性能:
[*]
[*]支持多线程并发扫描,适配大规模目标检测。
[*]支持批量目标扫描(-f 参数)和结果导出(-o 参数)。
[*]机动扩展:
[*]
[*]支持自界说漏洞插件,适应特定场景需求。
[*]支持与 Fofa、Shodan 等网络空间搜索引擎集成,实现批量资产扫描
1.2 适用场景
[*]红队渗透:快速定位目标漏洞,辅助渗透测试。
[*]漏洞验证:验证漏洞是否真实存在,并提供利用链。
[*]安全评估:查抄企业 Web 应用的安全性,发现未修复的漏洞。
二、安装教程
2.1 环境要求
[*]操作系统:Windows、Linux、macOS。
[*]Python 版本:3.7+(保举 3.8+)。
2.2 安装步调
[*]克隆堆栈:
git clone https://github.com/zhzyker/vulmap.git
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]