معرفی ابزار Vulnx
Vulnx یک شل اینجکتور lهوشمند است که آسیب پذیری ها را در انواع مختلف CMS تشخیص میدهد و قادر به جمع آوری اطلاعات و اسکن آسیب پذیری هدف مانند Subdomains ، ipaddresses ، country ، org، منطقه زمانی، منطقه، ans و ... است.
به جای تزریق هر shell به صورت دستی مانند سایر ابزارهای دیگر، VulnX وب سایت هدف را بررسی می کند که در صورت وجود آسیب پذیری، تزریق shell را بررسی میکند.
امکانات
نصب vulnx در Ubuntu
نصب VULNX با DOCKER
نصب vulnx در Windows
Vulnx را دانلود کنید.
python3 را دانلود و نصب کنید.
محتوای vulnx-master.zip را در درایو c:/ بریزید.
CMD را باز کرده و دستورات زیر را وارد کنید:
cd c:/vulnx-master
python vulnx.py
گزینههای موجود در خط فرمان
-u --url : آدرس url هدف
-D --dorks : جستجو با کمک dork
-o --output : تعیین دایرکتوری خروجی
-t --timeout : http requests timeout تنظیم
-c --cms-info : جستجوی اطلاعات cms[themes,plugins,user,version..]
-e --exploit : جستجوی آسیبپذیری و اجرای exploit
-w --web-info : جمعآوری اطلاعات وب
-d --domain-info : جمعآوری اطلاعات سابدامینها
-l, --dork-list : لیست نام دورکها
-n, --number-page : تعیین شماره صفحه موتور جستجوگر(Google)
-p, --ports : پورت اسکن
-i, --input : انتخاب دامینها برای اسکن از یک فایل ورودی
--threads : تعداد threadها
--dns : جمعآوری اطلاعات dns
Vulnx یک شل اینجکتور lهوشمند است که آسیب پذیری ها را در انواع مختلف CMS تشخیص میدهد و قادر به جمع آوری اطلاعات و اسکن آسیب پذیری هدف مانند Subdomains ، ipaddresses ، country ، org، منطقه زمانی، منطقه، ans و ... است.
به جای تزریق هر shell به صورت دستی مانند سایر ابزارهای دیگر، VulnX وب سایت هدف را بررسی می کند که در صورت وجود آسیب پذیری، تزریق shell را بررسی میکند.
امکانات
- تشخیص CMS (وردپرس ، جوملا ، پرستاشوپ ، دروپال ، اپنكارت ، مگنتو ، لوكومدیا)
- جمعآوری اطلاعات هدفمند
- جمع آوری Subdomainهای هدف
- Multi-threading در صورت نیاز
- بررسی آسیبپذیری
- تزریق shell خودکار
- جستجوی exploit با دورک
- اسکن پورتهای سطح بالا
- دامپ Dns-Servers
- اسکن همزمان چند هدف
- لیست کردن Dork ها
- لیست کردن اکسپلویت های هر CMS
نصب vulnx در Ubuntu
کد:
$ git clone https://github.com/anouarbensaad/vulnx.git $ cd VulnX $ chmod +x install.sh $ ./install.sh
نصب VULNX با DOCKER
کد:
$ git clone https://github.com/anouarbensaad/VulnX.git $ cd VulnX $ docker build -t vulnx ./docker/ $ docker run -it --name vulnx vulnx:latest -u http://example.com
Vulnx را دانلود کنید.
python3 را دانلود و نصب کنید.
محتوای vulnx-master.zip را در درایو c:/ بریزید.
CMD را باز کرده و دستورات زیر را وارد کنید:
cd c:/vulnx-master
python vulnx.py
گزینههای موجود در خط فرمان
-u --url : آدرس url هدف
-D --dorks : جستجو با کمک dork
-o --output : تعیین دایرکتوری خروجی
-t --timeout : http requests timeout تنظیم
-c --cms-info : جستجوی اطلاعات cms[themes,plugins,user,version..]
-e --exploit : جستجوی آسیبپذیری و اجرای exploit
-w --web-info : جمعآوری اطلاعات وب
-d --domain-info : جمعآوری اطلاعات سابدامینها
-l, --dork-list : لیست نام دورکها
-n, --number-page : تعیین شماره صفحه موتور جستجوگر(Google)
-p, --ports : پورت اسکن
-i, --input : انتخاب دامینها برای اسکن از یک فایل ورودی
--threads : تعداد threadها
--dns : جمعآوری اطلاعات dns
نظر