📜  VulnX – CMS 和漏洞检测

📅  最后修改于: 2022-05-13 01:57:27.175000             🧑  作者: Mango

VulnX – CMS 和漏洞检测

VulnX工具是用于渗透测试中各种目的的自动化工具。 VulnX 工具在目标域上执行 CMS 和漏洞检测,该工具被称为智能自动 shell 注入器工具。 VulnX 因其快速的 CMS 检测和更快的扫描仪而广受欢迎。 VulnX 工具收集子域、IP 地址、国家、原产地、时区、地区等信息。VulnX 工具采用 Shell 和Python语言开发,可在 GitHub 平台上使用。该工具是免费且开源的。

VulnX 工具的特点

  • VulnX 工具执行 CMS 检测,如 WordPress、Joomla、Drupal 等。
  • VulnX 工具执行信息收集,如子域收集、国家信息、IP 地址收集等。
  • VulnX 工具是一个多线程工具。
  • VulnX 工具支持对目标域进行漏洞扫描。
  • VulnX 工具具有 Auto Shell Injector。
  • VulnX 工具在目标上执行 Exploit Dork Searcher。

在 Kali Linux 操作系统上安装 VulnX 工具

第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。

git clone https://github.com/anouarbensaad/vulnx.git

第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd vulnx

第 3 步:使用以下命令更改 install.sh 文件的权限。

sudo chmod +x install.sh

第 4 步:运行以下命令以验证安装。

./install.sh

第 5 步:使用以下命令启动该工具。

vulnx -h

在 Kali Linux 操作系统上使用 VulnX 工具

示例 1:示例命令:cms-gathering = all, -d subdomains-gathering, run – exploit

vulnx -u http://geeksforgeeks.org -l all -d -w --exploit

在此示例中,我们使用示例命令来收集 cms 信息、收集子域等。

示例 2:搜索单个目标站点

vulnx -u http://geeksforgeeks.org

在此示例中,我们正在扫描单个目标域 http://geeksforgeeks.org。

示例 3:运行漏洞利用模块

vulnx -u http://geeksforgeeks.org --exploit

在这个例子中,我们正在针对 http://geeksforgeeks.org 运行一个漏洞利用模块

示例 4: CMS 信息收集

vulnx -u http://geeksforgeeks.org --cms

在此示例中,我们正在收集目标域上的 CMS 信息。

示例 5:子域和 IP 信息收集

vulnx -u http://geeksforgeeks.org --domain-info

在此示例中,我们正在收集子域和 IP 信息。

示例 6:网站信息收集

vulnx -u http://geeksforgeeks.org --web-info

在此示例中,我们正在收集诸如操作系统和服务器详细信息之类的 Web 信息。

示例 7:扫描开放端口

vulnx -u http://geeksforgeeks.org --ports 443

在此示例中,我们正在检查域服务器上端口的活动性。

示例 8: DNS 信息收集

vulnx -u http://geeksforgeeks.org --dns

在此示例中,我们正在收集 DNS 信息。