Το Vulmap είναι ένα εργαλείο σάρωσης ευπαθειών που μπορεί να ανιχνεύσει κενά ασφαλείας σε Web containers, Web servers, Web middleware, CMS και άλλα προγράμματα. Διαθέτει λειτουργίες σάρωσης αλλά και εκμετάλλευσης ευπαθειών (exploit).
Το Vulmap όπως αναφέραμε παραπάνω διαθέτει λειτουργίες σάρωσης (poc) και εκμετάλλευσης (exp). Χρησιμοποιήστε το “-m” για να επιλέξετε ποια λειτουργία θα χρησιμοποιήσετε. Η προεπιλεγμένη λειτουργία είναι η poc.
Η λειτουργία poc, υποστηρίζει επίσης το “-f” για μαζική σάρωση ενός στόχου, το “-o” για να εμφανίσει τα αποτελέσματα και πολλές άλλες κύριες λειτουργίες.
Η exploit λειτουργία, αλλά η εκμετάλλευση θα πραγματοποιηθεί άμεσα και το αποτέλεσμα εκμετάλλευσης θα τροφοδοτηθεί για να επαληθευτεί περαιτέρω εάν υπάρχει η ευπάθεια και εάν μπορεί να αξιοποιηθεί.
Μπορείτε να χρησιμοποιήσετε το “-a” για να καθορίσετε τύπους στόχων για τη μείωση των ψευδών θετικών, όπως “-a solr”.
Εγκατάσταση
Συνιστάται το λειτουργικό σας σύστημα να έχει python3, python3.7 ή κάποια μεγαλύτερη έκδοση.
Linux & MacOS & Windows
python3 vulmap.py -u http://example.com |
Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr
Ακολουθήσετε μας στο Google News
Τι είναι το Supply Chain Hack και πώς μπορείτε να μείνετε ασφαλείς
»
Comment Policy:
Tο iGuRu.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή σχόλια με ύβρεις διαγράφονται χωρίς καμία προειδοποίηση. Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.
Τα σχολιά σας θα εμφανιστούν μετά την έγκρισή τους από τους διαχειριστές