本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试加入交流群讨论或留言私信,如有侵权请联系小编处理。
2、内容速览
一、工具简介
官方文档 Vulmap 是一个开源的在线本地漏洞扫描器, 它由 Windows 和 Linux 操作系统的在线本地漏洞扫描程序组成。
扫描结果可用于防御和进攻,也可以被用于权限提升。
Vulmap 可以用来扫描本地主机上的漏洞,查看相关漏洞并下载它们。
脚本基本上是扫描 localhost 以收集已安装的软件信息,并询问 vulmon.com网站的api 是否存在与已安装软件相关的漏洞。
如果存在漏洞,Vulmap 提供 CVE的ID、风险评分、漏洞的详细链接,如果存在相关的漏洞利用 ID 和利用标题。
,漏洞也可以通过 Vulmap 下载。
Vulmap 的主要思想是从 Vulmon 获取实时的漏洞数据,而不是依赖于本地漏洞数据库。
即使是最近的漏洞也可以用这种方法检测到。
此外,Pentesters和red teamers可以从命令提示符从漏洞数据库下载漏洞。
要使用此功能,唯一需要的是漏洞的id。
由于大多数Linux安装都有Python,Vulmap-Linux是用Python开发的,而Vulmap-Windows是用PowerShell开发的,以便于在大多数Windows版本上运行它。
Vulmap-Linux与python2.x、3.x和dpkg包管理系统兼容。
Vulmap-Windows与PowerShell v3及更高版本兼容。
下载链接:https://github.com/vulmon/Vulmap
个人理解
用于Linux系统的在线本地漏洞扫描程序。
在主机上找到已安装的程序包,向vulmon.com API询问其漏洞,并使用可用漏洞利用漏洞打印这些漏洞。
所有发现的漏洞利用都可以通过Vulmap下载。
也就是说,只能检查个人本地的系统,不能通过IP地址检查别人的系统。
二、使用教程
支持Python 2的推荐版本为2.7.x或python3,python3.6.x,python3.7.x
安装 git clone https://github.com/vulmon/Vulmap-Local-Vulnerability-Scanners.git
运行
在默认模式下运行 python vulmap-linux.py 或者 python3 vulmap-linux.py
参数
-v 详细 启用详细模式并实时显示结果 -d 下载
下载特定漏洞 -a 全部下载 下载所有发现的漏洞 -h 帮助 显示帮助信息并退出
示例
要列出所有基本选项和开关,请使用-h开关:python vulmap-linux.py -h python3 vulmap-linux.py -h
在默认模式下运行:python vulmap-linux.py python3 vulmap-linux.py
启用详细模式:python vulmap-linux.py -v python3 vulmap-linux.py -v
要下载所有发现的漏洞利用程序:python vulmap-linux.py -a python3 vulmap-linux.py -a
要下载特定漏洞利用程序:python vulmap-linux.py -d python3 vulmap-linux.py -d
e.g python vulmap-linux.py -d EDB20 python3 vulmap-linux.py -d EDB8310
但是使用后发现,每月只能有50个API限额,就先这些吧,后续研究了再来更新。