type
status
date
slug
summary
tags
category
icon
password
Vulmap简介
Vulmap 是一款功能强大的 Web 漏洞扫描和验证工具,该工具可以对 Web 容器、Web 服务器、Web 中间件以及 CMS 等 Web 程序进行漏洞扫描,并且具备漏洞利用功能。广大安全研究人员可以使用 Vulmap 检测目标是否存在特定漏洞,并且可以使用漏洞利用功能验证漏洞是否真实存在。
Vulmap 目前有漏洞扫描 (poc) 和漏洞利用 (exp) 模式,使用”-m” 选现指定使用哪个模式,缺省则默认 poc 模式,在 poc 模式中还支持”-f” 批量目标扫描、”-o” 文件输出结果等主要功能,更多功能参见 options 或者 python3 vulmap.py -h, 漏洞利用 exp 模式中将不再提供 poc 功能,而是直接进行漏洞利用,并反馈回利用结果,用于进一步验证漏洞是否存在,是否可被利用。
工具安装
首先,我们需要在本地系统中安装并配置好 Python 3 环境,我们推荐使用 Python 3.7 或更高版本。
开发者可以使用下列命令将该项目源码克隆至本地,并完成依赖组件和工具的安装配置:
git clone https://github.com/zhzyker/vulmap.git
安装所需的依赖环境
pip install -r requirements.txt
Linux MacOS Windows
python vulmap.py -u http://example.com
运行需要安装gevent库
使用 pip3 list查看pip版本
我们可以发现pip版本为19.3.1,如果你们的pip版本不是最新版可以使用命令python -m pip install --upgrade pip进行更新,
安装需要更换国内的镜像源
一些国内的pip源:
如果想要永久修改pip源,可按照如下操作:
Windows:
找到系统盘下C:\Users\用户名\AppData\Roaming
查看在Roaming文件夹下有没有一个pip文件夹,如果没有创建一个;
进入pip文件夹,创建一个pip.ini文件;
使用记事本的方式打开pip.ini文件,写入:
需要把注释删掉,否则会识别错误
找到~/.pip/pip.conf,如果不存在就创建,加入内容如下
如果不更新pip版本无法安装gevent1.4.0库。
当我们更新完成pip版本以后,使用pip3 install gevent命令安装
工具选项
可选参数:
工具使用样例
测试所有漏洞 PoC:
python3 vulmap.py -u http://example.com
针对 RCE 漏洞,自定义命令检测是否存在漏洞,例如针对没有回现的漏洞使用 DNSlog:
python3 vulmap.py -u http://example.com -c "ping xxx.xxx"
检查 http://example.com 是否存在 struts2 漏洞:
python3 vulmap.py -u http://example.com -a struts2
python3 vulmap.py -u http://example.com -m poc -a struts2
对 http://example.com:7001 进行 WebLogic 的 CVE-2019-2729 漏洞利用:
python3 vulmap.py -u http://example.com:7001 -v CVE-2019-2729
python3 vulmap.py -u http://example.com:7001 -m exp -v CVE-2019-2729
批量扫描 list.txt 中的 url:
python3 vulmap.py -f list.txt
扫描结果导出到 result.txt:
python3 vulmap.py -u http://example.com:7001 -o result.txt
支持的漏洞列表
————————————————
转自链接:https://www.wangan.com/p/7fy78697d74a45ba