F-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。它可以根据目标开放的服务进行特定操作,不做无用功。适用于内网环境、互联网,对发现的安全问题,自动生成保存有用的内容在txt表里,以方便安全人员对授权项目完成测试工作。
1、修复漏洞误报; 2、新增单独或批量漏洞扫描功能,-s 参数; 3、新增33个POC; 4、去掉一些banner。
1、新增25个漏洞检测;(现共460个漏洞模块) 2、新增在服务爆破功能提示处,不操作8秒后自动进行爆破功能; 3、新增加入200个常用密码字典; 4、端口探测、SMB爆破提升速度; 5、修复漏洞误报。(感谢反馈)
1、新增55个漏洞检测;(现共436个漏洞模块) 2、新增centos程序版本; 3、修复多个漏洞误报。(感谢@Jaky老师的反馈)
https://github.com/d3ckx1/Fvuln/blob/main/vuln-list.txt
Windows环境安装Terminal命令行,(这样运行显示更漂亮美观)
如下图这些都可以
Linux环境使用默认命令行终端即可。
Fvuln.exe -s tomcat -u http://192.168.0.100/
查看程序版本:Fvuln.exe -v (如果你能直连github,即可获取程序最新版本号)
(如果你不能直连github,即这样,你懂的)
fofa批量搜索检测:Fvuln.exe -fofa "泛微云桥"
注:再同目录下创建“key.txt”文件,文件内第一行写入邮箱地址;第二行写入你的key
批量URL检测:Fvuln.exe -us urls.txt
注:url.txt 里面放的是URL网站,如下图,
或者直接不要http,我写了识别没有http,会自己添加 "http://" 与 “/”
单URL检测:Fvuln.exe -u http://192.168.1.1
查看帮助: Fvuln.exe -h
查看现在能检测的漏洞模块:Fvuln.exe -l or Fvuln.exe --list
执行: Fvuln.exe -t 192.168.0.100 or Fvuln.exe 192.168.0.1/24
执行完成,查看报表:
批量执行:Fvuln.exe -f ip.txt
如果觉得我存活探测慢或者工作中又其他需求需要对特定IP进行扫描工作,可以把IP地址,写进txt里,使用这个功能正常进行全部工作。
如图;
1、爆破ssh工作时命令行上会出现大量报错,但不影响爆破工作、报表里不会保存这些报错。
windowexe版本\Linux版本请在 Releases 中下载 https://github.com/d3ckx1/Fvuln/releases
:)
