View Code? Open in Web Editor
NEW
F-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。
fvuln's People
Contributors
fvuln's Issues
批量执行:Fvuln.exe -f ip.txt
遇到SSH、FTP等,总是询问我是否要爆破,没有无人值守命令?如SQLMAP的--batch
扫描后结果文档只有端口开放信息,爆破和漏洞都没有记录
我用的 -t+IP 结果只扫了存活,程序就自动停了
建议添加多线程,100个目标,扫了1天都没扫完,效率太低
1核2G服务器扫描过程中的各种占用情况很低
有一些网站的重定向也误认为有漏洞 ,去验证根本没有,重定向误报,情况太严重,随便找几个网站都能误报很多个
测试的速度太快,怕对目标造成较大影响
所以能否添加一个可以
"自定义测试速度的功能"
我是py3.7.6。命令是 .\Fvuln_v1.2.exe -f .\ip.txt,ip.txt 里面就是ip 10.x.x.x 这样的,一行一个。
请问师傅这是什么情况?
1.PoC判断对状态码302响应的判断存在漏洞,相信这个肯定是有问题。
2.输出的结果是以txt文本格式,如果输出的结果是Excel会让结果方便分析。
3.Python对结果分析输出报告的能力,并生成Word报告,让执行漏洞脆弱性扫描的人阅读整体的风险态势,呈现给一个技术+文档的自动化报告。
多IP扫描时,爆破SSH、redis等之前需要手动输入y或n来确认,是否可以添加-y选项来自动确认