F-vuln(全称:Find-Vulnerability)是一款自动化探测扫描工具
主要适用于日常安全服务、渗透测试人员和RedTeam红队人员使用
它集合的功能包括:
存活IP探测、开放端口探测、web服务探测
web漏洞扫描、smb爆破、ssh爆破
ftp爆破、mssql爆破等其他数据库爆破工作
以及大量web漏洞检测模块
它可以根据目标开放的服务进行特定操作,不做无用功
适用于内网环境、互联网,对发现的安全问题
自动生成保存有用的内容在txt表里
以方便安全人员对授权项目完成测试工作
https://github.com/d3ckx1/Fvuln
1、共436个漏洞模块
2、新增centos程序版本
3、修复多个漏洞误报
已经支持检测的漏洞表
(部分)
Windows环境安装Terminal命令行Liunx环境使用命令行即可
参数解析
格式: Fvuln.exe -参数 目标帮助信息:
-t , --target TARGETS
输入目标IP或者IP段
-u , --url www.qq.com
输入目标URL进行单独扫描
-us , --urls url.txt
输入批量URL目标txt文件
-fofa , --fofa "百度"
输入需要搜索的关键字
-f , --file FILE
输入目标txt文件,如:ip.txt
-h , --help
查看帮助信息
-l , --list
查看支持的漏洞列表
-v , --version
查看软件版本与更新时间
Fvuln.exe -v
Fvuln.exe -fofa "帝国CMS"
注:
再同目录下创建 “key.txt” 文件
文件内第一行写入邮箱地址;第二行写入你的key
Fvuln.exe -us url.txt
**注:**在当前目录里创建url.txt 并在里面存放批量扫描的URL
**注:**不要http,自动识别没有http,会自己添加 "http://" 与 “/”
Fvuln.exe -u http://192.168.1.1
Fvuln.exe -h
Fvuln.exe -l 或者 Fvuln.exe --list
Fvuln.exe -t 192.168.31.0/24
执行完成,查看报表:
Fvuln.exe -f ip.txt
如果觉得我存活探测慢
或者工作中又其他需求需要对特定IP进行扫描工作,可以把IP地址写进txt里,使用这个功能正常进行全部工作。
爆破ssh工作时命令行上会出现大量报错
但不影响爆破工作 报表里不会保存这些报错