F-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。它可以根据目标开放的服务进行特定操作,不做无用功。适用于内网环境、互联网,对发现的安全问题,自动生成保存有用的内容在txt表里,以方便安全人员对授权项目完成测试工作。
1、新增22个WEB漏洞检测poc;
2、新增批量URL漏洞检测;
3、新增自动fofa目标抓取并漏洞扫描;
4、新增对爆破模块是否启动可控,“y”为继续爆破 “n”为停止爆破;
5、修复IP存活,但未探测到开放端口报错bug。
1、新增22个WEB漏洞检测poc; 2、新增单URL漏洞检测; 3、修复部分poc误报; 4、修复部分网站没有title,无法抓取继续进一步攻击。
安装nmap工具, 下载地址:https://nmap.org/
Windows环境安装Terminal命令行,(这样运行显示更漂亮,花花绿绿的)
如下图这些都可以
fofa批量搜索检测:Fvuln.exe -fofa "泛微云桥"
注:再同目录下创建“key.txt”文件,文件内第一行写入邮箱地址;第二行写入你的key
批量URL检测:Fvuln.exe -us urls.txt
注:url.txt 里面放的是URL网站,如下图,v1.4版里需要在URL后面加个“/”,下一版会修复该bug
或者直接不要http,我写了识别没有http,会自己添加 "http://" 与 “/”
单URL检测:Fvuln.exe -u http://192.168.1.1
查看帮助: Fvuln.exe -h
查看现在能检测的漏洞模块:Fvuln.exe -l or Fvuln.exe --list
执行: Fvuln.exe -t 192.168.0.100 or Fvuln.exe 192.168.0.1/24
执行完成,查看报表:
批量执行:Fvuln.exe -f ip.txt
如果觉得我存活探测慢或者工作中又其他需求需要对特定IP进行扫描工作,可以把IP地址,写进txt里,使用这个功能正常进行全部工作。
如图;
1、因为调用了nmap探测,故探测存活IP比较慢;
2、爆破ssh工作时命令行上会出现大量报错,但不影响爆破工作、报表里不会保存这些报错。
window系统请下载exe版本; Linux版本请在 Releases 中下载 https://github.com/d3ckx1/Fvuln/releases :)
模板:https://github.com/d3ckx1/Fvuln/blob/main/cas_4_1_rce.py
