文章预览
web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activemq, flink, shiro, solr, struts2, tomcat, unomi, drupal, elasticsearch, fastjson, jenkins, nexus, weblogic, jboss, spring, thinkphp 漏洞扫描与验证(漏洞利用)结合到了一起, 及大程度便于测试人员在发现漏洞后及时进行下一步操作, 工具追求于于高效、便捷 高效: 逐步开发中慢慢引入了批量扫描、Fofa、Shodan 批量扫描, 且支持多线程默认开启协程, 以最快的速度扫描大量资产 便捷: 发现漏洞即可利用, 大量资产扫描可多格式输出结果 操作系统中必须有 python3, 推荐 python3.8 或者更高版本 安装所需的 python 依赖 pip3 install -r requirements.txt 配置 Fofa Api & & Shodan Api & & Ceye 使用 Fofa or Shodan 需要修改 vulmap.py 中的配置信息: 把xxxxxxxxxx替换成fofa的邮箱 globals.set_value( "fofa_email" , "xxxxxxx
………………………………
