F-vuln介绍:
F-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。它可以根据目标开放的服务进行特定操作,不做无用功。适用于内网环境、互联网,对发现的安全问题,自动生成保存有用的内容在txt表里,以方便安全人员对授权项目完成测试工作.
F-vuln支持的漏洞有很多:
项目地址:
https://github.com/d3ckx1/Fvuln/releases
Fvuln的参数:
-t , --target TARGETS 输入目标IP或者IP段
-u , --url www.qq.com 输入目标URL进行单独扫描
-us , --urls url.txt 输入批量URL目标txt文件,如:url.txt
-fofa , --fofa "泛微云桥" 输入需要搜索的关键字
-f , --file FILE 输入目标txt文件,如:ip.txt
-h , --help 查看帮助信息
-l , --list 查看支持的漏洞列表
-v , --version 查看软件版本与更新时间Fvuln的使用:
扫描IP地址:
Fvuln.exe -t 192.168.10.104
扫描过程中F-vuln会识别目标IP开启了什么服务.如开启Mysql.SMB等等服务.
F-vuln会进行爆破.(这一点F-vuln做的很好.)
扫描完成后F-vuln会生成名为Fvuln_report.txt的txt文本.
扫描网站:
Fvuln.exe -u http://www.zzfls.com.cn/
扫描IP段:
Fvuln.exe -t 192.168.10.1/24
F-vuln扫描出有漏洞:
OK呀.没错192.168.10.1是我的路由器.完蛋了好像有漏洞😱😱.
没错今天来复现一下.找个时间琢磨一下PASSWORDPandora v7.0NG 身份验证后远程代码执行
批量扫描网站:
Fvuln.exe -us url.txturl.txt是自己创建的.url内容如下:
http://www.zzfls.com.cn/
http://lovewyt.co/
批量扫描IP地址:
Fvuln.exe -f ip.txt
FoFa搜索:
注:再同目录下创建“key.txt”文件,文件内第一行写入邮箱地址;第二行写入你的key.
Fvuln.exe -fofa "泛微云桥"
总结:
F-vuln是一个小巧的工具.有着强大的漏洞扫描器.支持的平台:windows,linux,F-vuln对我很友好.我这个人很赖.赖的打开Kali Linux.所以我的Windows部署了很多Windows渗透测试工具.
各位大佬:我的公众号关注一下.在下感激不尽.
![【CVE-2022-0185】Linux kernel [文件系统挂载API] 堆溢出漏洞分析与利用](https://img-blog.csdnimg.cn/img_convert/13f8301e5397416462c3f79d32f2ee30.png)
