VulnX – CMS 和漏洞检测
VulnX工具是用于渗透测试中各种目的的自动化工具。 VulnX 工具在目标域上执行 CMS 和漏洞检测,该工具被称为智能自动 shell 注入器工具。 VulnX 因其快速的 CMS 检测和更快的扫描仪而广受欢迎。 VulnX 工具收集子域、IP 地址、国家、原产地、时区、地区等信息。VulnX 工具采用 Shell 和Python语言开发,可在 GitHub 平台上使用。该工具是免费且开源的。
VulnX 工具的特点
- VulnX 工具执行 CMS 检测,如 WordPress、Joomla、Drupal 等。
- VulnX 工具执行信息收集,如子域收集、国家信息、IP 地址收集等。
- VulnX 工具是一个多线程工具。
- VulnX 工具支持对目标域进行漏洞扫描。
- VulnX 工具具有 Auto Shell Injector。
- VulnX 工具在目标上执行 Exploit Dork Searcher。
在 Kali Linux 操作系统上安装 VulnX 工具
第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。
git clone https://github.com/anouarbensaad/vulnx.git
第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。
cd vulnx
第 3 步:使用以下命令更改 install.sh 文件的权限。
sudo chmod +x install.sh
第 4 步:运行以下命令以验证安装。
./install.sh
第 5 步:使用以下命令启动该工具。
vulnx -h
在 Kali Linux 操作系统上使用 VulnX 工具
示例 1:示例命令:cms-gathering = all, -d subdomains-gathering, run – exploit
vulnx -u http://geeksforgeeks.org -l all -d -w --exploit
在此示例中,我们使用示例命令来收集 cms 信息、收集子域等。
示例 2:搜索单个目标站点
vulnx -u http://geeksforgeeks.org
在此示例中,我们正在扫描单个目标域 http://geeksforgeeks.org。
示例 3:运行漏洞利用模块
vulnx -u http://geeksforgeeks.org --exploit
在这个例子中,我们正在针对 http://geeksforgeeks.org 运行一个漏洞利用模块
示例 4: CMS 信息收集
vulnx -u http://geeksforgeeks.org --cms
在此示例中,我们正在收集目标域上的 CMS 信息。
示例 5:子域和 IP 信息收集
vulnx -u http://geeksforgeeks.org --domain-info
在此示例中,我们正在收集子域和 IP 信息。
示例 6:网站信息收集
vulnx -u http://geeksforgeeks.org --web-info
在此示例中,我们正在收集诸如操作系统和服务器详细信息之类的 Web 信息。
示例 7:扫描开放端口
vulnx -u http://geeksforgeeks.org --ports 443
在此示例中,我们正在检查域服务器上端口的活动性。
示例 8: DNS 信息收集
vulnx -u http://geeksforgeeks.org --dns
在此示例中,我们正在收集 DNS 信息。