集成各種漏洞組件的掃描器（shiro, struts2,weblogic, jboss, spring,等）

項目地址

https://github.com/zhzyker/vulmap

Vulmap 是一款 web 漏洞掃描和驗證工具, 可對 webapps 進行漏洞掃描, 并且具備漏洞利用功能, 目前支持的 webapps 包括 activemq, flink, shiro, solr, struts2, tomcat, unomi, drupal, elasticsearch, fastjson, jenkins, nexus, weblogic, jboss, spring, thinkphp

Vulmap 將漏洞掃描與驗證（漏洞利用）結合到了一起, 及大程度便于測試人員在發現漏洞后及時進行下一步操作, 工具追求于于高效、便捷

高效: 逐步開發中慢慢引入了批量掃描、Fofa、Shodan 批量掃描, 且支持多線程默認開啟協程, 以最快的速度掃描大量資產

便捷: 發現漏洞即可利用, 大量資產掃描可多格式輸出結果

Vulmap 0.8 版本開始支持對 dismap 識別結果文件直接進行漏洞掃描 -f output.txt

? Installation

操作系統中必須有 python3, 推薦 python3.8 或者更高版本

# git 或前往 release 獲取原碼
git clone https://github.com/zhzyker/vulmap.git
# 安裝所需的 python 依賴
pip3 install -r requirements.txt
# Linux & MacOS & Windows
python3 vulmap.py -u http://example.com

配置 Fofa Api && Shodan Api && Ceye

使用 Fofa or Shodan 需要修改 vulmap.py 中的配置信息：

• Fofa info: https://fofa.so/user/users/info

# 把xxxxxxxxxx替換成fofa的郵箱
globals.set_value("fofa_email", "xxxxxxxxxx")  
# 把xxxxxxxxxx替換成fofa的key
globals.set_value("fofa_key", "xxxxxxxxxx")

• Shodan key: https://account.shodan.io

# 把xxxxxxxxxx替換成自己shodan的key
globals.set_value("shodan_key", "xxxxxxxxxx")

• Ceye info: http://ceye.io

# 把xxxxxxxxxx替換為自己的域名
globals.set_value("ceye_domain","xxxxxxxxxx")  
# 把xxxxxxxxxx替換自己ceye的token
globals.set_value("ceye_token", "xxxxxxxxxx")

? Licenses

在原有協議LICENSE中追加以下免責聲明。若與原有協議沖突均以免責聲明為準。

本工具禁止進行未授權商業用途，禁止二次開發后進行未授權商業用途。

本工具僅面向合法授權的企業安全建設行為，在使用本工具進行檢測時，您應確保該行為符合當地的法律法規，并且已經取得了足夠的授權。

如您在使用本工具的過程中存在任何非法行為，您需自行承擔相應后果，我們將不承擔任何法律及連帶責任。

在使用本工具前，請您務必審慎閱讀、充分理解各條款內容，限制、免責條款或者其他涉及您重大權益的條款可能會以加粗、加下劃線等形式提示您重點注意。除非您已充分閱讀、完全理解并接受本協議所有條款，否則，請您不要使用本工具。您的使用行為或者您以其他任何明示或者默示方式表示接受本協議的，即視為您已閱讀并同意本協議的約束。

? Video demo

YouTube: https://www.youtube.com/watch?v=g4czwS1Snc4

Bilibili: https://www.bilibili.com/video/BV1Fy4y1v7rd

以上排版轉自：豬豬談安全