Vulmap – Web 漏洞扫描和验证工具

漏洞扫描是对目标域的Web容器、Web服务器、Web中间件、CMS等Web程序中的各种漏洞进行检测的过程，具有漏洞利用功能。由于手动测试需要大量时间，因此无法针对目标域手动测试每个 CVE。因此，自动化测试是我们可以更快地针对目标域测试不同 CVE 的方法。 Vulmap 是用Python语言开发的自动化脚本，用于针对目标域测试各种 CVE。 Vulmap 是开源的，可以免费使用该工具。 Vulmap 支持并行测试多个目标域。 Vulmap 支持将结果保存为文本和 JSON 格式以供进一步使用。

注意：确保您的系统上安装了Python ，因为这是一个基于 Python 的工具。点击查看安装过程Python Installation Steps on Linux

在 Kali Linux 操作系统上安装 Vulmap 工具

第 1 步：使用以下命令在您的 Kali Linux 操作系统中安装该工具。

git clone https://github.com/zhzyker/vulmap.git

第 2 步：现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd vulmap 

第 3 步：您在 Vulmap 的目录中。现在您必须使用以下命令安装 Vulmap 的依赖项。

sudo pip3 install -r requirements.txt

第 4 步：所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。

python3 vulmap.py -h

在 Kali Linux 操作系统上使用 Vulmap 工具

示例 1：测试所有漏洞 poc 模式。

在此示例中，我们正在针对目标域 geeksforgeeks.org 测试一些常见漏洞。

python3 vulmap.py -u http://geeksforgeeks.org

示例 2：显示支持的漏洞列表

在此示例中，我们将显示可用漏洞列表。

python3 vulmap.py --list

示例 3：检查 struts2 漏洞的目标域

在此示例中，我们正在针对 geeksforgeeks.org 域测试 struts2 漏洞。

python3 vulmap.py -u http://geeksforgeeks.org -a struts2

示例 4： list.txt 中的批量扫描 URL

在此示例中，我们同时测试多个目标的列表。

python3 vulmap.py -f targets.txt

示例 5：将扫描结果导出到 result.txt

在此示例中，我们将结果保存为文本文件格式。

python3 vulmap.py -u http://facebook.com --output-text result.txt