Find-Vulnerability 自动化探测扫描工具简介
2024-08-31 10:59:17
Fvuln 简介
F-vuln(全称:Find-Vulnerability)是一款自动化探测扫描工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员使用
它集合的功能包括:
存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块
它可以根据目标开放的服务进行特定操作,不做无用功。
适用于内网环境、互联网,对发现的安全问题,自动生成保存有用的内容在txt表里,以方便安全人员对授权项目完成测试工作。
1.4.7 更新说明
1、共436个漏洞模块
2、新增centos程序版本
3、修复多个漏洞误报
支持检测的漏洞表
(部分)
建议运行环境
Windows环境安装Terminal命令行
Liunx环境使用命令行即可
参数
格式: Fvuln.exe -参数 目标
帮助信息:
-t , --target TARGETS 输入目标IP或者IP段
-u , --url www.qq.com 输入目标URL进行单独扫描
-us , --urls url.txt 输入批量URL目标txt文件
-fofa , --fofa "百度" 输入需要搜索的关键字
-f , --file FILE 输入目标txt文件,如:ip.txt
-h , --help 查看帮助信息
-l , --list 查看支持的漏洞列表
-v , --version 查看软件版本与更新时间
使用命令举例
查看程序版本:
Fvuln.exe -v
FOFA批量搜索检测:
Fvuln.exe -fofa "帝国CMS"
注:
再同目录下创建 “key.txt” 文件
文件内第一行写入邮箱地址;第二行写入你的key
批量URL检测:
Fvuln.exe -us url.txt
注:在当前目录里创建url.txt 并在里面存放批量扫描的URL
注:不要http,自动识别没有http,会自己添加 "http://" 与 “/”
单URL检测:
Fvuln.exe -u http://192.168.1.1
查看帮助文档:
Fvuln.exe -h
查看漏洞模块:
Fvuln.exe -l 或者 Fvuln.exe --list
执行单IP或网段扫描:
Fvuln.exe -t 192.168.31.0/24
执行完成,查看报表:
批量执行IP扫描:
Fvuln.exe -f ip.txt
如果觉得我存活探测慢
或者工作中又其他需求需要对特定IP进行扫描工作,可以把IP地址写进txt里,使用这个功能正常进行全部工作。
缺点
爆破ssh工作时命令行上会出现大量报错
但不影响爆破工作、报表里不会保存这些报错
最新文章
- 【HTML5】Web Audio API打造超炫的音乐可视化效果
- ssh 服务器之间公钥认证方式的配置
- R 给data.frame(dataframe)添加一列
- 转:如何学习SQL(第二部分:从关系角度理解SQL)
- JS URL编码
- careercup-位操作5.1
- HDU--1584--蜘蛛牌--深搜版本号
- gallery 从最左边开始显示并且默认选中第一个
- HDU 2215 Maple trees
- Debug和Release区别
- Maven项目打包为jar的几种方式
- php常用数组array函数实例总结【赋值,拆分,合并,计算,添加,删除,查询,判断,排序】
- BZOJ3502PA2012Tanie linie&BZOJ2288[POJ Challenge]生日礼物——模拟费用流+链表+堆
- Window通过zip安装并启动mariadb
- Jquery 中 ajaxSubmit使用讲解
- ethereum发erc20token
- 将WebService部署到 SharePoint 2010 gac 缓存中,并用Log4Net记录日志到数据库
- camera驱动框架分析(上)
- Codeforces Round #258 (Div. 2) E. Devu and Flowers 容斥
- Java学习之路-Burlap学习