VulnX是一款自动化Shell注入工具,支持多种类型的内容管理系统,其中包括Wordpress、Joomla、Drupal和Prestashop等等,广大研究人员可以使用VulnX来检测这些CMS系统中的安全问题。
VulnX本质上是一款智能化Bot,可实现Shell自动注入,并帮助研究人员检测CMS系统中的安全漏洞。它可以执行快速CMS安全检测、信息收集(包括子域名、ip地址、国家信息、组织信息和时区等等)和漏洞扫描。
1、 检测CMS漏洞,支持wordpress, joomla, prestashop, drupal, opencart, magento, lokomedia;
2、 目标信息收集;
3、 目标子域名收集;
4、 多线程扫描支持;
5、 检测安全漏洞
6、 自动Shell注入;
7、 利用Dork搜索引擎;
8、 高级端口扫描;
9、 DNS服务器导出;
10、同时扫描多个目标;
11、Dork枚举;
用户课使用–dns或-d来对目标子域名执行DNS映射,并生成isetso.rnu.tn:
vulnx-u isetso.rnu.tn --dns -d --output $PATH
其中的$PATH变量存储的是结果图的存储地址。
可用的命令行选项
usage:vulnx [options]
-u --url 目标URL地址
-D --dorks 搜索Dock
-o --output 指定输出目录
-t --timeout HTTP请求超时
-c --cms-info 搜索CMS信息,包括主题、插件、用户和版本
-e --exploit 扫描并利用安全漏洞
-w --web-info Web信息收集
-d --domain-info 子域名信息收集
-l, --dork-list 枚举Dork列表
-n, --number-page 搜索引擎的页面数量(Google)
-p, --ports 端口扫描
-i, --input 从输入文件导入目标域名
--threads 扫描线程数量
--dns DNS信息收集
$ git clone https://github.com/anouarbensaad/VulnX.git
$ cd VulnX
$ docker build -t vulnx ./docker/
$ docker run -it --name vulnx vulnx:latest -u http://exemple.com
查看日志文件:
$ docker run -it --name vulnx -v "$PWD/logs:/VulnX/logs" vulnx:latest-u http://exemple.com
$ git clone https://github.com/anouarbensaad/vulnx.git
$ cdVulnX
$ chmod +x install.sh
$ ./install.sh
$ pkg update
$ pkg install -y git
$ git clone http://github.com/anouarbensaad/vulnx
$ cd vulnx
$ chmod +x install.sh
$ ./install.sh
参考命令样本:settimeout=3 , cms-gathering = all , -d subdomains-gathering , run–exploits
vulnx -u http://example.com --timeout 3 -c all -d -w –exploit
搜索Dork样本命令:-D or –dorks , -l –list-dorks
vulnx–list-dorks命令将会返回可利用漏洞表。
搜索单个目标网站
选项:-u或–url
vulnx -u http://example.com
扫描超时
选项:–timeout(默认为3秒)
vulnx-u http://example.com --timeout=4
运行漏洞利用模块
选项:–exploit或-e
vulnx-u http://example.com --exploit
CMS信息收集
选项:–cms-info或-c
vulnx-u http://example.com --cms-info all
子域名&IP信息收集
选项:–domain-info或-d
vulnx-u http://example.com --domain-info
网站信息收集
选项:–web-info或-w
vulnx-u http://example.com --web-info
扫描开放端口
选项:–ports或-p
vulnx-u http://example.com --ports
DNS信息收集
选项:–dns
vulnx-u http://example.com --dns
VulnX:【GitHub传送门】
本项目遵循GPL-v3.0开源许可证协议。
* 参考来源:anouarbensaad,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM