目录
一、下载
https://github.com/zhzyker/vulmap
可以clde或clone下载:
也可以下载最新版:
二、安装
可以在windows或linux上安装。
Linux安装方法:
(我用的kali,此工具kali上没集成)
环境:需要python3和pip3
把压缩包放到kali上,解压后移动到requirements.txt文件所在目录中,输入命令:
pip3 install -r requirements.txt显示如下:
直接跑主程序,没有报错就说明依赖已经安装好了
python3 vulmap.py免责声明输入yes即可
三、使用方法
可选参数如下:
0.5版本:
最新0.9版本:
-u
直接接网址
python3 vulmap.py -u http://192.168.203.137/pikachu/
-f
可指定文件扫描,在文件中批量放入url
python3 vulmap.py -f url.txt
-o
输出结果到txt文件中
0.5版本可以用-o输出为txt文件:
0.9升级了,可输出json文件:
python3 vulmap.py -f url.txt --output-text 123.txt
python3 vulmap.py -f url.txt --output-json 123.json
–list
查看有哪些poc可扫描或利用
Y代表有此poc,N为没有
python3 vulmap.py --list
-v
利用某个漏洞扫描和利用
0.5版本有。0.9无
python3 vulmap.py -f url.txt -v CVE-2016-4437若有漏洞会在界面或导出的文件中体现出来
-a
指定检测单个漏洞,否则会把所有漏洞都扫一遍
python3 vulmap.py -f url.txt -a shiro
支持的类型如下
-c 指定命令,0.5版本有,0.9没
更多:
–debug 与debug连用
python3 vulmap.py -f url.txt -a shiro –debug
–proxy-socks IP:端口 配置sock代理
python3 vulmap.py -f url.txt -a shiro –proxy-socks 127.0.0.1:8080
-t 固定线程数,默认是10个
python3 vulmap.py -f url.txt -a shiro -t 30
与fofa、shoden连用
参考:
GitHub – zhzyker/vulmap: Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能