F-vuln（全称：Find-Vulnerability）是为了自己工作方便专门编写的一款自动化工具，主要适用于日常安全服务、渗透测试人员和RedTeam红队人员，它集合的功能包括：存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。它可以根据目标开放的服务进行特定操作，不做无用功。适用于内网环境、互联网，对发现的安全问题，自动生成保存有用的内容在txt表里，以方便安全人员对授权项目完成测试工作。

1、新增32个poc，现共271个web漏洞； 2、修复fofa.so。

1、新增34个poc； 2、修复bug； 3、新增图标。

1、新增30个poc； 2、修复去除nmap依赖； 3、修复bug； 4、新增几个banner

1、新增22个WEB漏洞检测poc； 2、新增批量URL漏洞检测； 3、新增自动fofa目标抓取并漏洞扫描; 4、新增对爆破模块是否启动可控，“y”为继续爆破 “n”为停止爆破； 5、修复IP存活，但未探测到开放端口报错bug。

https://github.com/d3ckx1/Fvuln/blob/main/vuln-list.txt

Windows环境安装Terminal命令行，（这样运行显示更漂亮，花花绿绿的） 如下图这些都可以

fofa批量搜索检测：Fvuln.exe -fofa "泛微云桥"

注：再同目录下创建“key.txt”文件，文件内第一行写入邮箱地址；第二行写入你的key

批量URL检测：Fvuln.exe -us urls.txt

注：url.txt 里面放的是URL网站，如下图， 或者直接不要http，我写了识别没有http，会自己添加 "http://" 与 “/”

单URL检测：Fvuln.exe -u http://192.168.1.1

查看帮助: Fvuln.exe -h

查看现在能检测的漏洞模块：Fvuln.exe -l or Fvuln.exe --list

执行： Fvuln.exe -t 192.168.0.100 or Fvuln.exe 192.168.0.1/24

执行完成，查看报表：

批量执行：Fvuln.exe -f ip.txt

如果觉得我存活探测慢或者工作中又其他需求需要对特定IP进行扫描工作，可以把IP地址，写进txt里，使用这个功能正常进行全部工作。

如图；

1、爆破ssh工作时命令行上会出现大量报错，但不影响爆破工作、报表里不会保存这些报错。

windowexe版本\Linux版本请在 Releases 中下载 https://github.com/d3ckx1/Fvuln/releases

:)