Fvuln 简介

F-vuln(全称:Find-Vulnerability)是一款自动化探测扫描工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员使用

它集合的功能包括:

存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块

它可以根据目标开放的服务进行特定操作,不做无用功。

适用于内网环境、互联网,对发现的安全问题,自动生成保存有用的内容在txt表里,以方便安全人员对授权项目完成测试工作。

1.4.7 更新说明

1、共436个漏洞模块

2、新增centos程序版本

3、修复多个漏洞误报

支持检测的漏洞表

已经支持检测的漏洞表

(部分)

建议运行环境

Windows环境安装Terminal命令行

Liunx环境使用命令行即可

参数

格式: Fvuln.exe -参数 目标

帮助信息:

-t    , --target TARGETS     输入目标IP或者IP段

-u    , --url www.qq.com     输入目标URL进行单独扫描

-us   , --urls url.txt       输入批量URL目标txt文件

-fofa , --fofa "百度"        输入需要搜索的关键字

-f    , --file FILE          输入目标txt文件,如:ip.txt

-h    , --help               查看帮助信息

-l    , --list               查看支持的漏洞列表

-v    , --version            查看软件版本与更新时间

使用命令举例

查看程序版本:

Fvuln.exe -v

FOFA批量搜索检测:

Fvuln.exe -fofa "帝国CMS"

注:

再同目录下创建 “key.txt” 文件

文件内第一行写入邮箱地址;第二行写入你的key

批量URL检测:

Fvuln.exe -us url.txt

注:在当前目录里创建url.txt 并在里面存放批量扫描的URL

注:不要http,自动识别没有http,会自己添加 "http://" 与 “/”

单URL检测:

Fvuln.exe -u http://192.168.1.1

查看帮助文档:

 Fvuln.exe -h

查看漏洞模块:

Fvuln.exe -l 或者 Fvuln.exe --list

执行单IP或网段扫描:

Fvuln.exe -t 192.168.31.0/24

执行完成,查看报表:

批量执行IP扫描:

Fvuln.exe -f ip.txt

如果觉得我存活探测慢

或者工作中又其他需求需要对特定IP进行扫描工作,可以把IP地址写进txt里,使用这个功能正常进行全部工作。

缺点

爆破ssh工作时命令行上会出现大量报错

但不影响爆破工作、报表里不会保存这些报错

Find-Vulnerability 自动化探测扫描工具简介的更多相关文章

  1. web漏洞扫描工具AWVS使用

    AWVS AWVS简介:Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,如交叉站点脚 ...

  2. Web轻量级扫描工具Skipfish

    Web轻量级扫描工具Skipfish 1. Skipfish 简介 2. Skipfish 基本操作 3.身份认证 一. Skipfish 简介 Skipfish是一款主动的Web应用程序安全侦察工具 ...

  3. Ansible自动化运维工具使用

    概述本文描述自动化运维工具 Ansible 的安装及基础使用方法,包含: Centos 下的安装主机配置Ad-Hoc command(命令行执行)Playbook (任务剧本)Ansible 和 Sa ...

  4. web漏洞扫描工具集合

    最好用的开源Web漏洞扫描工具梳理 链接:www.freebuf.com/articles/web/155209.html 赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都 ...

  5. 自动化渗透测试工具(Cobalt Strike)3.1 最新破解版

    自动化渗透测试工具(Cobalt Strike)3.1 最新破解版[附使用教程] Cobalt Strike是一款专业的自动化渗透测试工具,它是图形化.可视化的,图形界面非常友好,一键傻瓜化使用MSF ...

  6. 常用的商业级和免费开源Web漏洞扫描工具

    Scanv 国内著名的商业级在线漏洞扫描.可以长期关注,经常会有免费活动.SCANV具备自动探测发现无主资产.僵尸资产的功能,并对资产进行全生命周期的管理.主动进行网络主机探测.端口探测扫描,硬件特性 ...

  7. 漏洞扫描工具AWVS介绍及安装教程

    PS:webug靶场全都通关了,你也就是个合格的新手了. 上次我们在通关webug靶场第三关的时候,提到一个漏洞扫描工具叫做AWVS.这次我们介绍一下它. 1 AWVS漏洞扫描工具 Acunetix ...

  8. Trivy 容器镜像扫描工具学习

    简介 官方地址:https://github.com/aquasecurity/trivy Trivy是aqua(专注云原生场景下的安全)公司的一款开源工具,之前历史文章也有对aqua的一些介绍. T ...

  9. CheungSSH国产自动化运维工具开源Web界面

    CheungSSH web2.0 发布文档 CheungSSH 简介 CheungSSH是一款国人自主研发的Linux运维自动化管理服务器软件,秉着为企业降低运营成本,解放管理员双手和自动化生产的理念 ...

随机推荐

  1. Eureka服务下线太慢,电话被告警打爆了

    某年某月的某一天,就像一张破碎的脸... 错了,重来. 某天,忽然发现大量的告警,经过多番调查研究考察(此处省略3000字),发现是由于 Eureka 服务下线太慢,而仍然有大量的请求打进来导致的报错 ...

  2. [自制操作系统] 第02回 初识MBR

    目录 一.前景回顾 二.写一个粗略的MBR 三.运行测试 一.前景回顾 上回说到,开机的启动过程就是当时Intel和BIOS等硬件厂商所制定的规则,现在我们来回顾一下有如下三点: 1.按下开机键后,C ...

  3. 软件项目管理 7.5.项目进度模型(SPSP)

    [公众号@ "项目管理研究所" 将会第一时间更新文章并分享<行业分析报告>] 归档于软件项目管理初级学习路线 第七章 软件项目进度计划 你猜猜里面是什么-->&l ...

  4. JS:undefined number

    undefined数据类型:未定义属性 undefined 表示不含值 <script> var t1=""; var t2; if (t1===undefined) ...

  5. Java 泛型中的通配符

    本文内容如下: 1. 什么是类型擦除 2.常用的 ?, T, E, K, V, N的含义 3.上界通配符 < ?extends E> 4.下界通配符 < ?super E> 5 ...

  6. SAP Grid control( ALV Grid 列表 自定义 按钮)

    ALV 列表和按钮 效果 源代码 PROGRAM bcalvc_tb_menu_with_def_but. *&&&&&&&&& ...

  7. SAP 实例 5 CFW Events

    REPORT demo_custom_control . * Declarations ***************************************************** CL ...

  8. Linux文件查找实现

    文件查找 locate:非实时查找(依赖数据库的方式) find(实时查找) locate:-- 模糊搜索(不适合经常改变的文件) locate 查询系统上预建的文件索引数据库 /var/lib/ml ...

  9. 详解SQL中Groupings Sets 语句的功能和底层实现逻辑

    摘要:本文首先简单介绍 Grouping Sets 的用法,然后以 Spark SQL 作为切入点,深入解析 Grouping Sets 的实现机制. 本文分享自华为云社区<深入理解 SQL 中 ...

  10. 【炼丹Trick】EMA的原理与实现

    在进行深度学习训练时,同一模型往往可以训练出不同的效果,这就是炼丹这件事的玄学所在.使用一些trick能够让你更容易追上目前SOTA的效果,一些流行的开源代码中已经集成了不少trick,值得学习一番. ...