Light

d3ckx1 / fvuln Goto Github PK

View Code? Open in Web Editor NEW

1.1K 1.1K 142.0 20.84 MB

F-vuln（全称：Find-Vulnerability）是为了自己工作方便专门编写的一款自动化工具，主要适用于日常安全服务、渗透测试人员和RedTeam红队人员，它集合的功能包括：存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。

fvuln's Introduction

Hi Is d3ckx1 👋

d3ckx1's s Link:

🔭 FreeBuf： https://www.freebuf.com/author/D3ck
🌱 安全客： https://www.anquanke.com/member/124858
👯 GitHub： https://github.com/d3ckx1

fvuln's People

Contributors

Stargazers

Watchers

Forkers

fengzihk git-stateless j5s douglas88 jeromeyoung ict-t ddostest123 rabitw go-time qianniaoge nearlee2008 popmedd ta0ing zzhsec dk47os3r gysf666 oldmuster cheahengsoon qimudecode kenuosec pottergoogle swifto0 dongtianqi1125 a099 419066074 siris-rose b1gd0g m3g4byt3 diablo0822 3yujw7njai chlitsec canghailongheng harry1080 freeide rongqinglee epic1028 bbkali laowang1026 gha193 weber213 huifeidebaba n1cecooper sunwu57 darkkid0 komomon simonteam gaosongs gamblingmaster2020 freetest junm0 want2live233 huangyuan666 aqimmm guoguogewangzi sunjikui 52yao hyc-1234 incoparab wwl012345 jaky5155 482949203 5l1v3r1 bughunterm cuteghost6 escbl hyang0 kact929 jimsonzhang redwifiteam secgithub lyrhy sylviagaytaneh2021 trytohack8 cnmbworld flag-kkk shawce inknull lzzy3456789 iamcatcat cross2to exploit-3389 nanaao fanxu55 marks-jack admin-del xiaoaliha fireskyno1 skinnyshy jatteny mian24 xuefun baozhazhizi hirak0 yuhaoze002 asura88 liutufang wuha0926 yb2233 cream-sec sg1965

fvuln's Issues

能不能指定扫描哪个漏洞

能不能指定扫描哪个漏洞，哪个ip

主机发现过于缓慢，建议使用多线程

fofa现在无法使用了

师傅不打算开源嘛

扫描后结果文档只有端口开放信息

扫描后结果文档只有端口开放信息，爆破和漏洞都没有记录

请问师傅这是什么意思？

我是py3.7.6。命令是 .\Fvuln_v1.2.exe -f .\ip.txt，ip.txt 里面就是ip 10.x.x.x 这样的，一行一个。
请问师傅这是什么情况？

扫描公网目标报错

我用的 -t+IP 结果只扫了存活，程序就自动停了

误报率太高！！！

有一些网站的重定向也误认为有漏洞，去验证根本没有，重定向误报,情况太严重，随便找几个网站都能误报很多个

是否可以添加-y选项

多IP扫描时，爆破SSH、redis等之前需要手动输入y或n来确认，是否可以添加-y选项来自动确认

误报太高了有点

误报太高了有点

win10 闪退

win10 闪退

建议增加无ping 扫描参数

部分环境禁ping

建议添加多线程

建议添加多线程，100个目标，扫了1天都没扫完，效率太低

1核2G服务器扫描过程中的各种占用情况很低

你好*啊

mac版的有吗

误报

误报过多。。

cmd

cmd中使用有乱码现象

无人值守命令

批量执行：Fvuln.exe -f ip.txt
遇到SSH、FTP等，总是询问我是否要爆破，没有无人值守命令？如SQLMAP的--batch

【Fvuln问题】误报|误判|输出结果

1.PoC判断对状态码302响应的判断存在漏洞，相信这个肯定是有问题。
2.输出的结果是以txt文本格式，如果输出的结果是Excel会让结果方便分析。
3.Python对结果分析输出报告的能力，并生成Word报告，让执行漏洞脆弱性扫描的人阅读整体的风险态势，呈现给一个技术+文档的自动化报告。

ssh爆破的时候有点问题

cmd

竟然没有多线程，一个个扫太慢了啊

[功能推荐] 能否添加一个 "自定义测试速度的功能?"

测试的速度太快，怕对目标造成较大影响
所以能否添加一个可以
"自定义测试速度的功能"

师傅，可以帮忙打包一个mac的嘛

Recommend Projects

React

A declarative, efficient, and flexible JavaScript library for building user interfaces.
Vue.js

🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
Typescript

TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
TensorFlow

An Open Source Machine Learning Framework for Everyone
Django

The Web framework for perfectionists with deadlines.
Laravel

A PHP framework for web artisans
D3

Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

javascript

JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
web

Some thing interesting about web. New door for the world.
server

A server is a program made to process requests and deliver data to clients.
Machine learning

Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Visualization

Some thing interesting about visualization, use data art
Game

Some thing interesting about game, make everyone happy.

Recommend Org

Facebook

We are working to build community through open source technology. NB: members must have two-factor auth.
Microsoft

Open source projects and samples from Microsoft.
Google

Google ❤️ Open Source for everyone.
Alibaba

Alibaba Open Source for everyone
D3

Data-Driven Documents codes.
Tencent

China tencent open source team.