VulnX 一种智能机器人自动 Shell 注入器,可检测多种类型的 CMS 中的漏洞

VulnX 🕷️一个智能的Bot,Shell可以实现自动注入,并帮助研究人员检测CMS系统的安全漏洞。可以进行快速的CMS安全检测、信息采集(包括子域名、IP地址、国家信息、组织信息和时区等)和漏洞扫描。


🕷️ 特征

  • 检测 cms(wordpress、joomla、prestashop、drupal、opencart、magento、lokomedia)
  • 目标信息收集
  • 目标子域收集
  • 按需多线程
  • 检查漏洞
  • 汽车外壳注射器
  • 利用 dork 搜索器
  • Ports Scan 高水平
  • Dns– 服务器转储
  • 输入多个目标进行扫描。
  • Dorks 按名称和按 ExploitName 列出。
  • 将 Dorks 中的多个目标导出到日志文件中。

🕷️ DNS-映射-结果

为此,请使用 –dns 标志和 -d 对子域运行扫描。要生成 isetso.rnu.tn 的映射,您可以vulnx -u isetso.rnu.tn --dns -d --output $PATH在新终端中运行该命令 。

$PATH : 图形结果将存储在哪里。

让我们生成一个图像,显示目标子域、MX 和 DNS 数据。

🕷️ 漏洞利用

各CMS平台支持的扫描组件

Joomla
WordPress
Drupal
PrestaShop
Opencart

🕷️ Available command line options

READ VULNX WIKI

usage: vulnx [options]

  -u --url              url target
  -D --dorks            search webs with dorks
  -o --output           specify output directory
  -t --timeout          http requests timeout
  -c --cms-info         search cms info[themes,plugins,user,version..]
  -e --exploit          searching vulnerability & run exploits
  -w --web-info         web informations gathering
  -d --domain-info      subdomains informations gathering
  -l, --dork-list       list names of dorks exploits
  -n, --number-page     number page of search engine(Google)
  -p, --ports           ports to scan
  -i, --input           specify domains to scan from an input file 
  --threads             number of threads
  --dns                 dns informations gathering

🕷️ Docker

VulnX in DOCKER !!.

$ git clone https://github.com/anouarbensaad/VulnX.git
$ cd VulnX
$ docker build -t vulnx ./docker/
$ docker run -it --name vulnx vulnx:latest -u http://example.com

run vulnx container in interactive mode

to view logfiles mount it in a volume like so:

$ docker run -it --name vulnx -v "$PWD/logs:/VulnX/logs" vulnx:latest -u http://example.com

change the mounting directory..

VOLUME [ "$PATH" ]

🕷️ Install vulnx on Ubuntu

$ git clone https://github.com/anouarbensaad/vulnx.git
$ cd VulnX
$ chmod +x install.sh
$ ./install.sh

🕷️ Install vulnx on Termux

$ pkg update
$ pkg install -y git
$ git clone http://github.com/anouarbensaad/vulnx
$ cd vulnx
$ chmod +x install.sh
$ ./install.sh

🕷️ Install vulnx in Windows

  • click here to download vulnx
  • download and install python3
  • unzip vulnx-master.zip in c:/
  • open the command prompt cmd.
> cd c:/vulnx-master
> python vulnx.py

example command with options : settimeout=3 , cms-gathering = all , -d subdomains-gathering , run –exploits

vulnx -u http://example.com --timeout 3 -c all -d -w --exploit

example command for searching dorks : -D or –dorks , -l –list-dorks

vulnx --list-dorks return table of exploits name. vulnx -D blaze return urls found with blaze dork

给TA买糖
共{{data.count}}人
人已赞赏
桌面工具

WizTree 磁盘空间分析利器

2021-8-13 20:52:12

ORACLE

Oracle 锁表查询 & 解锁方法

2021-2-23 9:49:57

⚠️
Golurending上的部份代码及教程来源于互联网,仅供网友学习交流,未经Golurending作者或上传书面授权,请勿作他用。
若您的权利被侵害,请联系站长 邮箱codesns#163.com(#-@) 或 点击右侧 私信:管理员 反馈,我们将尽快处理。
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索