F-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。它可以根据目标开放的服务进行特定操作,不做无用功。适用于内网环境、互联网,对发现的安全问题,自动生成保存有用的内容在txt表里,以方便安全人员对授权项目完成测试工作。
安装nmap工具, 下载地址:https://nmap.org/
Windows环境安装Terminal命令行,(这样运行显示更漂亮,花花绿绿的)
如下图这些都可以
查看帮助: Fvuln.exe -h
查看现在能检测的漏洞模块:Fvuln.exe -l or Fvuln.exe --list
执行: Fvuln.exe -t 192.168.0.100 or Fvuln.exe 192.168.0.1/24
执行完成,查看报表:
1、因为调用了nmap探测,故探测存活IP比较慢;
2、爆破ssh工作时命令行上会出现大量报错,但不影响爆破工作、报表里不会保存这些报错。
因为是python编写的,但源代码不公开,然后又懒,暂时就打包了一个exe的,等下一版更新一些其他功能和poc,再打包一个Linux版本的。 :)
模板:https://github.com/d3ckx1/Fvuln/blob/main/cas_4_1_rce.py
