自动化Web漏洞检测工具 Find-Vulnerability：全面保障您的在线安全

工具介绍

F-vuln（全称：Find-Vulnerability）是一款自动化扫描工具，专为日常安全服务、渗透测试人员和红队人员设计。它集成了多种功能，包括存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb、ssh、ftp、mssql等数据库爆破，以及丰富的web漏洞检测模块。该工具可以根据目标开放的服务进行有针对性的操作，提高扫描效率。适用于内网环境和互联网。对于发现的安全问题，它会自动生成并保存有用的内容在txt表中，方便安全人员进行授权项目的测试工作。

安装

您可以通过以下链接下载工具：

wget https://github.com/d3ckx1/Fvuln/releases/download/Fvuln-v1.4.7/Fvuln_ubuntu

如果下载速度较慢，您也可以使用迅雷等下载工具进行下载。

运行

./Fvuln_ubuntu

图片

食用指南

• -t , --target TARGETS 输入目标IP或IP段
• -u , --url www.qq.com 输入目标URL进行单独扫描
• -us , --urls url.txt 输入批量URL目标txt文件，如：url.txt
• -fofa , --fofa "逍遥子大表哥" 输入需要搜索的关键字
• -f , --file FILE 输入目标txt文件，如：ip.txt
• -h , --help 查看帮助信息
• -l , --list 查看支持的漏洞列表
• -v , --version 查看软件版本与更新时间

牛刀小试

对目标IP的扫描

./Fvuln_ubuntu -t 192.168.123.1

如果目标开启了22端口，工具将尝试进行爆破。

关键字搜索

首先，您需要注册fofa的账号。注册完成后，在Fvuln_ubuntu的根目录创建一个key.txt文件，并将fofa的账号和key保存在其中（第一行为邮箱，第二行为key）。

请注意，这需要购买相应的API次数。若因资金问题无法继续，您可以暂时中止。

./Fvuln_ubuntu -fofa "什么什么"

总结

相较于其他扫描工具，F-vuln具有更强的针对性，能够扫描特定的漏洞类型。对于FOFA扫描也有较好的支持。在爆破SSH时，命令行可能会出现大量报错，但不影响爆破工作。最后，温馨提示：未经允许不得用于非法扫描攻击，使用时请珍惜。