Vulmap – Web 漏洞扫描和验证工具
漏洞扫描是对目标域的Web容器、Web服务器、Web中间件、CMS等Web程序中的各种漏洞进行检测的过程,具有漏洞利用功能。由于手动测试需要大量时间,因此无法针对目标域手动测试每个 CVE。因此,自动化测试是我们可以更快地针对目标域测试不同 CVE 的方法。 Vulmap 是用Python语言开发的自动化脚本,用于针对目标域测试各种 CVE。 Vulmap 是开源的,可以免费使用该工具。 Vulmap 支持并行测试多个目标域。 Vulmap 支持将结果保存为文本和 JSON 格式以供进一步使用。
注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程Python Installation Steps on Linux
在 Kali Linux 操作系统上安装 Vulmap 工具
第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。
git clone https://github.com/zhzyker/vulmap.git
第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。
cd vulmap
第 3 步:您在 Vulmap 的目录中。现在您必须使用以下命令安装 Vulmap 的依赖项。
sudo pip3 install -r requirements.txt
第 4 步:所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。
python3 vulmap.py -h
在 Kali Linux 操作系统上使用 Vulmap 工具
示例 1:测试所有漏洞 poc 模式。
在此示例中,我们正在针对目标域 geeksforgeeks.org 测试一些常见漏洞。
python3 vulmap.py -u http://geeksforgeeks.org
示例 2:显示支持的漏洞列表
在此示例中,我们将显示可用漏洞列表。
python3 vulmap.py --list
示例 3:检查 struts2 漏洞的目标域
在此示例中,我们正在针对 geeksforgeeks.org 域测试 struts2 漏洞。
python3 vulmap.py -u http://geeksforgeeks.org -a struts2
示例 4: list.txt 中的批量扫描 URL
在此示例中,我们同时测试多个目标的列表。
python3 vulmap.py -f targets.txt
示例 5:将扫描结果导出到 result.txt
在此示例中,我们将结果保存为文本文件格式。
python3 vulmap.py -u http://facebook.com --output-text result.txt