vulmap
vulmap copied to clipboard
Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能
大佬你看看你的--delay是不是写了个寂寞,指纹识别和扫描都没加delay。
使用-f参数读取文件测试多个目标的时候,只能保存第一个漏洞检测到的结果,后面的目标检测到的结果写入时报错,生成的result.json只保保存了第一个目标的结果。 使用的命令:python vulmap.py -f target.txt --output-json result.json ![微信截图_20220402214724](https://user-images.githubusercontent.com/37011241/161386466-8365536f-62e7-4e80-b005-bfe5474c4ba9.png) ![微信截图_20220402214858](https://user-images.githubusercontent.com/37011241/161386471-6aee2aad-2ee2-4f53-9fdf-b72e05d1af83.png)
0.9版本的poc替换历史版本,需要改动哪个文件,还是只需要替换主程序即可。
大哥能添加个apache dubbo系列漏洞不
[17:51:48] [WARN] Not find "pycryptodome", please use " pip3 install -r requirements.txt" to install 显示找不到 [root@localhost vulmap]# pip3 install -r requirements.txt Requirement already satisfied: gevent>=20.9 in /usr/local/python3/lib/python3.9/site-packages (from -r requirements.txt...
![图片](https://user-images.githubusercontent.com/42291412/147040613-ed3d7fec-fcd7-4a15-b165-8dcbbb657364.png)
-v 参数无效
``` output.txt ###### dismap 0.2 output file ###### ###### asset discovery and identification tools ###### ###### by:https://github.com/zhzyker/dismap ###### [+] [302] [PHP] { http://10.126.1.30:801/eportal/ } [None] [-] [203] { http://10.126.1.30:85 }...
小bug
windows下 使用fofa 检索资产,无任何结果