F-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。它可以根据目标开放的服务进行特定操作,不做无用功。适用于内网环境、互联网,对发现的安全问题,自动生成保存有用的内容在txt表里,以方便安全人员对授权项目完成测试工作。
github地址: github.com/d3ckx1/Fvul…
支持检测的漏洞表:github.com/d3ckx1/Fvul…
目前支持460个漏洞扫描模块,大多是应用系统的漏洞。
这个是Fvuln.exe的帮助文件
usage: Fvuln.exe -t 192.168.0.1/24
帮助信息:
-t , --target TARGETS 输入目标IP或者IP段
-u , --url www.qq.com 输入目标URL进行单独扫描
-us , --urls url.txt 输入批量URL目标txt文件,如:url.txt
-s , -s Elasticsearch 输入想要扫描的漏洞名称或产品名称或CVE编号或精准漏洞模块名,如:webmin_rce_cve201915107
-fofa , --fofa "泛微云桥" 输入需要搜索的关键字
-f , --file FILE 输入目标txt文件,如:ip.txt
-h , --help 查看帮助信息
-l , --list 查看支持的漏洞列表
-v , --version 查看软件版本与更新时间
examples:
Fvuln.exe -t 192.168.0.1/24
Fvuln.exe -u http://www.qq.com/
Fvuln.exe -us url.txt
Fvuln.exe -s webmin_rce_cve201915107 -u http://192.168.8.1/ or Fvuln.exe -s f5 -u http://192.168.8.1/
Fvuln.exe -fofa "泛微云桥"
Fvuln.exe -f IP.txt
Fvuln.exe -l 或 Fvuln.exe --list
Fvuln.exe -v 或 Fvuln.exe --version
有一点需要说明,Fvuln.exe -s f5 -u http://192.168.8.1/ 里面的f5是说F5 BIG-IP设备相关的漏洞
F-vuln扫描器涉及的密码爆破字典,漏洞POC或EXP可以在源代码中查看。
因为可以单独使用特定的漏洞扫描模块,所以可用性还是比较强的。
如果想要使用fofa搜索,Fvuln.exe所在目录创建key.txt,第一行账户,第二行key即可。
