0x01、项目介绍
什么是F-vuln?
F-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。它可以根据目标开放的服务进行特定操作,不做无用功。适用于内网环境、互联网,对发现的安全问题,自动生成保存有用的内容在txt表里,以方便安全人员对授权项目完成测试工作。
存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块
0x02、使用方法
基本用法
Fvuln.exe -s tomcat -u http://192.168.0.100
已支持的漏洞检测表
https://github.com/d3ckx1/Fvuln/blob/main/vuln-list.txt
fofa批量搜索检测:Fvuln.exe -fofa "泛微云桥"
Ps:同目录下创建“key.txt”文件,文件内第一行写入邮箱地址;第二行写入Key。
批量URL检测:Fvuln.exe -us urls.txt
Ps:url.txt 里面放的是URL网站,如下图,或者直接不要http,我写了识别没有http,会自己添加 "http://" 与 “/”
👮🏻免责声明
本工具仅能在取得足够合法授权的企业安全建设中使用,在使用本工具过程中,您应确保自己所有行为符合当地的法律法规。如您在使用本工具的过程中存在任何非法行为,您将自行承担所有后果,本工具所有开发者和所有贡献者不承担任何法律及连带责任。除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
Ps:如果各位觉得还不错,请在Github上为开发者点赞加星!!!
1、点击公众号回复《0626》,获取工具。下载链接7日内有效,如果链接失效请在公众号回复(F-vuln)
2、点击下方阅读原文获取下载地址。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...