Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/d3ckx1/Fvuln
F-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。
https://github.com/d3ckx1/Fvuln
Last synced: 21 days ago
JSON representation
F-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。
- Host: GitHub
- URL: https://github.com/d3ckx1/Fvuln
- Owner: d3ckx1
- Created: 2021-09-26T14:05:11.000Z (about 3 years ago)
- Default Branch: main
- Last Pushed: 2023-07-22T02:03:42.000Z (over 1 year ago)
- Last Synced: 2024-10-16T09:41:44.991Z (about 2 months ago)
- Homepage:
- Size: 20.4 MB
- Stars: 1,070
- Watchers: 16
- Forks: 142
- Open Issues: 22
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
- StarryDivineSky - d3ckx1/Fvuln - Vulnerability是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。 (web shell、shellcode / 网络服务_其他)
- awesome-hacking-lists - d3ckx1/Fvuln - F-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。 (Others)
README
F-vuln
F-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。它可以根据目标开放的服务进行特定操作,不做无用功。适用于内网环境、互联网,对发现的安全问题,自动生成保存有用的内容在txt表里,以方便安全人员对授权项目完成测试工作。
# v1.4.9 更新
1、修复漏洞误报;
2、新增单独或批量漏洞扫描功能,-s 参数;
3、新增33个POC;
4、去掉一些banner。# v1.4.8 更新
1、新增25个漏洞检测;(现共460个漏洞模块)
2、新增在服务爆破功能提示处,不操作8秒后自动进行爆破功能;
3、新增加入200个常用密码字典;
4、端口探测、SMB爆破提升速度;
5、修复漏洞误报。(感谢反馈)# v1.4.7 更新
1、新增55个漏洞检测;(现共436个漏洞模块)
2、新增centos程序版本;
3、修复多个漏洞误报。(感谢@Jaky老师的反馈)# 已经支持检测的漏洞表
https://github.com/d3ckx1/Fvuln/blob/main/vuln-list.txt# 注:未经允许不可用于非法扫描攻击,请遵守国家法律法规
# 建议运行环境
Windows环境安装Terminal命令行,(这样运行显示更漂亮美观)
如下图这些都可以
![Image text](https://github.com/d3ckx1/Fvuln/blob/main/image/%E5%BE%AE%E4%BF%A1%E5%9B%BE%E7%89%87_20210926222313.png)Linux环境使用默认命令行终端即可。
# 使用命令_v1.4 版:
Fvuln.exe -s tomcat -u http://192.168.0.100/
查看程序版本:Fvuln.exe -v (如果你能直连github,即可获取程序最新版本号)
![Image text](https://github.com/d3ckx1/Fvuln/blob/main/image/version2.png)(如果你不能直连github,即这样,你懂的)
![Image text](https://github.com/d3ckx1/Fvuln/blob/main/image/version1.png)fofa批量搜索检测:Fvuln.exe -fofa "泛微云桥"
![Image text](https://github.com/d3ckx1/Fvuln/blob/main/image/fofa.png)注:再同目录下创建“key.txt”文件,文件内第一行写入邮箱地址;第二行写入你的key
批量URL检测:Fvuln.exe -us urls.txt
![Image text](https://github.com/d3ckx1/Fvuln/blob/main/image/urls.png)
注:url.txt 里面放的是URL网站,如下图,
![Image text](https://github.com/d3ckx1/Fvuln/blob/main/image/url_txt.png)
或者直接不要http,我写了识别没有http,会自己添加 "http://" 与 “/”单URL检测:Fvuln.exe -u http://192.168.1.1
![Image text](https://github.com/d3ckx1/Fvuln/blob/main/image/url-check.png)
查看帮助: Fvuln.exe -h
![Image text](https://github.com/d3ckx1/Fvuln/blob/main/image/1.png)
查看现在能检测的漏洞模块:Fvuln.exe -l or Fvuln.exe --list
![Image text](https://github.com/d3ckx1/Fvuln/blob/main/image/2.png)
![Image text](https://github.com/d3ckx1/Fvuln/blob/main/image/3.png)
![Image text](https://github.com/d3ckx1/Fvuln/blob/main/image/4.png)
![Image text](https://github.com/d3ckx1/Fvuln/blob/main/image/5.png)执行: Fvuln.exe -t 192.168.0.100 or Fvuln.exe 192.168.0.1/24
![Image text](https://github.com/d3ckx1/Fvuln/blob/main/image/6.png)
![Image text](https://github.com/d3ckx1/Fvuln/blob/main/image/7.png)
![Image text](https://github.com/d3ckx1/Fvuln/blob/main/image/8.png)执行完成,查看报表:
![Image text](https://github.com/d3ckx1/Fvuln/blob/main/image/9.png)
批量执行:Fvuln.exe -f ip.txt
如果觉得我存活探测慢或者工作中又其他需求需要对特定IP进行扫描工作,可以把IP地址,写进txt里,使用这个功能正常进行全部工作。
如图;
![Image text](https://github.com/d3ckx1/Fvuln/blob/main/image/ip_txt.png)# 缺点
1、爆破ssh工作时命令行上会出现大量报错,但不影响爆破工作、报表里不会保存这些报错。
# 支持的系统
windowexe版本\Linux版本请在 Releases 中下载
https://github.com/d3ckx1/Fvuln/releases:)
# 欢迎大家使用,并向我提出宝贵意见,以及欢迎大家给我提供poc/exp.
## 🏁 Star曲线
![star](https://starchart.cc/d3ckx1/Fvuln.svg)