Vulnx 一款检测多种类型的Cms漏洞工具

Vulnx是一款智能Bot Auto Shell Injector，用于检测多种类型的Cms中的漏洞，快速cms检测，信息收集和漏洞扫描目标，如子域ipaddresses，country，org，timezone，region，ans等等。VulnX不是像所有其他工具一样手动注入每个shell，而是分析目标网站，检查是否存在漏洞。

特征

检测cms（wordpress，joomla，prestashop，drupal，opencart，magento，lokomedia）

目标信息聚会

目标子域收集

按需多线程

检查漏洞

自动壳体注射器

利用dork搜索者

Ports Scan 高水平

Dns- 服务器转储

输入多个目标进行扫描。

Dorks按名称和ExploitName列出。

将Dorks中的多个目标导出到日志文件中。

可用的命令行选项
READ VULNX WIKI
usage: vulnx [options]

  -u --url              url target
  -D --dorks            search webs with dorks
  -o --output           specify output directory
  -t --timeout          http requests timeout
  -c --cms-info         search cms info[themes,plugins,user,version..]
  -e --exploit          searching vulnerability & run exploits
  -w --web-info         web informations gathering
  -d --domain-info      subdomains informations gathering
  -l, --dork-list       list names of dorks exploits
  -n, --number-page     number page of search engine(Google)
  -p, --ports           ports to scan
  -i, --input           specify domains to scan from an input file 
  --threads             number of threads
  --dns                 dns informations gathering

蜘蛛 在Ubuntu上安装vulnx
$ git clone https://github.com/anouarbensaad/vulnx.git
$ cd VulnX
$ chmod x install.sh
$ ./install.sh
现在跑 vulnx

蜘蛛 在Termux上安装vulnx
$ pkg更新
$ pkg install -y git
$ git clone http://github.com/anouarbensaad/vulnx
$ cd vulnx
$ chmod x install.sh
$ ./install.sh
点击这里显示结果

蜘蛛 在Windows中安装vulnx
点击这里下载vulnx
下载并安装python3
在c中解压缩vulnx-master.zip：/
打开命令提示符cmd。
> cd c:/vulnx-master
> python vulnx.py

文章来源及下载：

https://github.com/anouarbensaad/VulnX

你可能喜欢

jexboss – Jboss漏洞检测／利用工具

Whatcms - 支持超过300＋的cms识别与漏洞检测工具

Struts2-045漏洞批量扫描工具