Το Vulmap είναι ένα εργαλείο σάρωσης ευπαθειών που μπορεί να ανιχνεύσει κενά ασφαλείας σε Web containers, Web servers, Web middleware, CMS και άλλα προγράμματα. Διαθέτει λειτουργίες σάρωσης αλλά και εκμετάλλευσης ευπαθειών (exploit).
Το Vulmap όπως αναφέραμε παραπάνω διαθέτει λειτουργίες σάρωσης (poc) και εκμετάλλευσης (exp). Χρησιμοποιήστε το “-m” για να επιλέξετε ποια λειτουργία θα χρησιμοποιήσετε. Η προεπιλεγμένη λειτουργία είναι η poc.
Η λειτουργία poc, υποστηρίζει επίσης το “-f” για μαζική σάρωση ενός στόχου, το “-o” για να εμφανίσει τα αποτελέσματα και πολλές άλλες κύριες λειτουργίες.
Η exploit λειτουργία, αλλά η εκμετάλλευση θα πραγματοποιηθεί άμεσα και το αποτέλεσμα εκμετάλλευσης θα τροφοδοτηθεί για να επαληθευτεί περαιτέρω εάν υπάρχει η ευπάθεια και εάν μπορεί να αξιοποιηθεί.
Μπορείτε να χρησιμοποιήσετε το “-a” για να καθορίσετε τύπους στόχων για τη μείωση των ψευδών θετικών, όπως “-a solr”.
Εγκατάσταση
Συνιστάται το λειτουργικό σας σύστημα να έχει python3, python3.7 ή κάποια μεγαλύτερη έκδοση.
Linux & MacOS & Windows
python3 vulmap.py -u http://example.com