摘要: VulnX是一款自动化Shell注入工具,支持多种类型的内容管理系统
VulnX是一款自动化Shell注入工具,支持多种类型的内容管理系统,其中包括Wordpress、Joomla、Drupal和Prestashop等等,广大研究人员可以使用VulnX来检测这些CMS系统中的安全问题。
VulnX本质上是一款智能化Bot,可实现Shell自动注入,并帮助研究人员检测CMS系统中的安全漏洞。它可以执行快速CMS安全检测、信息收集(包括子域名、ip地址、国家信息、组织信息和时区等等)和漏洞扫描。
1、 检测CMS漏洞,支持wordpress, joomla, prestashop, drupal, opencart, magento, lokomedia;
2、 目标信息收集;
3、 目标子域名收集;
4、 多线程扫描支持;
5、 检测安全漏洞
6、 自动Shell注入;
7、 利用Dork搜索引擎;
8、 高级端口扫描;
9、 DNS服务器导出;
10、同时扫描多个目标;
11、Dork枚举;
用户课使用--dns或-d来对目标子域名执行DNS映射,并生成isetso.rnu.tn:
vulnx-u isetso.rnu.tn --dns -d --output $PATH
其中的$PATH变量存储的是结果图的存储地址。
可用的命令行选项
usage:vulnx [options] -u --url 目标URL地址 -D --dorks 搜索Dock -o --output 指定输出目录 -t --timeout HTTP请求超时 -c --cms-info 搜索CMS信息,包括主题、插件、用户和版本 -e --exploit 扫描并利用安全漏洞 -w --web-info Web信息收集 -d --domain-info 子域名信息收集 -l, --dork-list 枚举Dork列表 -n, --number-page 搜索引擎的页面数量(Google) -p, --ports 端口扫描 -i, --input 从输入文件导入目标域名 --threads 扫描线程数量 --dns DNS信息收集
$ git clone https://github.com/anouarbensaad/VulnX.git
$ cd VulnX
$ docker build -t vulnx ./docker/
$ docker run -it --name vulnx vulnx:latest -u http://exemple.com
查看日志文件:
$ docker run -it --name vulnx -v "$PWD/logs:/VulnX/logs" vulnx:latest-u http://exemple.com
$ git clone https://github.com/anouarbensaad/vulnx.git
$ cd VulnX
$ chmod +x install.sh
$ ./install.sh
$ pkg update
$ pkg install -y git
$ git clone http://github.com/anouarbensaad/vulnx
$ cd vulnx
$ chmod +x install.sh
$ ./install.sh
参考命令样本:settimeout=3 , cms-gathering = all , -d subdomains-gathering , run--exploits
vulnx -u http://example.com --timeout 3 -c all -d -w –exploit
搜索Dork样本命令:-D or --dorks , -l --list-dorks
vulnx --list-dorks命令将会返回可利用漏洞表。
搜索单个目标网站 选项:-u或--url vulnx -u http://example.com 扫描超时 选项:--timeout(默认为3秒) vulnx -u http://example.com --timeout=4 运行漏洞利用模块 选项:--exploit或-e vulnx -u http://example.com --exploit CMS信息收集 选项:--cms-info或-c vulnx -u http://example.com --cms-info all 子域名&IP信息收集 选项:--domain-info或-d vulnx -u http://example.com --domain-info 网站信息收集 选项:--web-info或-w vulnx -u http://example.com --web-info 扫描开放端口 选项:--ports或-p vulnx -u http://example.com --ports DNS信息收集 选项:--dns vulnx -u http://example.com --dns
原文地址:https://www.freebuf.com/sectool/206008.html