一、工具简介
官方文档
Vulmap 是一个开源的在线本地漏洞扫描器, 它由 Windows 和 Linux 操作系统的在线本地漏洞扫描程序组成。扫描结果可用于防御和进攻,也可以被用于权限提升。
Vulmap 可以用来扫描本地主机上的漏洞,查看相关漏洞并下载它们。 脚本基本上是扫描 localhost 以收集已安装的软件信息,并询问 vulmon.com网站的api 是否存在与已安装软件相关的漏洞。 如果存在漏洞,Vulmap 提供 CVE的ID、风险评分、漏洞的详细链接,如果存在相关的漏洞利用 ID 和利用标题。,漏洞也可以通过 Vulmap 下载。
Vulmap 的主要思想是从 Vulmon 获取实时的漏洞数据,而不是依赖于本地漏洞数据库。 即使是最近的漏洞也可以用这种方法检测到。 此外,Pentesters和red teamers可以从命令提示符从漏洞数据库下载漏洞。要使用此功能,唯一需要的是漏洞的id。
由于大多数Linux安装都有Python,Vulmap-Linux是用Python开发的,而Vulmap-Windows是用PowerShell开发的,以便于在大多数Windows版本上运行它。Vulmap-Linux与python2.x、3.x和dpkg包管理系统兼容。Vulmap-Windows与PowerShell v3及更高版本兼容。
下载链接:https://github.com/vulmon/Vulmap
个人理解
用于Linux系统的在线本地漏洞扫描程序。在主机上找到已安装的程序包,向vulmon.com API询问其漏洞,并使用可用漏洞利用漏洞打印这些漏洞。所有发现的漏洞利用都可以通过Vulmap下载。也就是说,只能检查个人本地的系统,不能通过IP地址检查别人的系统。
二、使用教程
支持Python 2的推荐版本为2.7.x或python3,python3.6.x,python3.7.x
安装
git clone https://github.com/vulmon/Vulmap-Local-Vulnerability-Scanners.git
运行
在默认模式下运行
python vulmap-linux.py 或者 python3 vulmap-linux.py
参数
-v 详细 启用详细模式并实时显示结果
-d 下载 <exploit_id>下载特定漏洞
-a 全部下载 下载所有发现的漏洞
-h 帮助 显示帮助信息并退出
示例
要列出所有基本选项和开关,请使用-h开关:
python vulmap-linux.py -h
python3 vulmap-linux.py -h
在默认模式下运行:
python vulmap-linux.py
python3 vulmap-linux.py
启用详细模式:
python vulmap-linux.py -v
python3 vulmap-linux.py -v
要下载所有发现的漏洞利用程序:
python vulmap-linux.py -a
python3 vulmap-linux.py -a
要下载特定漏洞利用程序:
python vulmap-linux.py -d <exploit_id>
python3 vulmap-linux.py -d <exploit_id>
e.g
python vulmap-linux.py -d EDB20
python3 vulmap-linux.py -d EDB8310
但是使用后发现,每月只能有50个API限额,就先这些吧,后续研究了再来更新。
更多web安全工具与存在漏洞的网站搭建源码,收集整理在知识星球。
