Vulmap和struts-scan联合使用

介绍

Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activemq, flink, shiro, solr, struts2, tomcat, unomi, drupal, elasticsearch, fastjson, jenkins, nexus, weblogic, jboss, spring, thinkphp

Vulmap 将漏洞扫描与验证(漏洞利用)结合到了一起, 及大程度便于测试人员在发现漏洞后及时进行下一步操作, 工具追求于于高效、便捷
高效: 逐步开发中慢慢引入了批量扫描、Fofa、Shodan 批量扫描, 且支持多线程默认开启协程, 以最快的速度扫描大量资产
便捷: 发现漏洞即可利用, 大量资产扫描可多格式输出结果

struts-scan:快速检测struts命令执行漏洞

python3 vulmap.py -u http://URL -a struts2 

 Vulmap和struts-scan联合使用_第1张图片

 python2.7 struts-scan.py -u http://URL -i struts2-045

Vulmap和struts-scan联合使用_第2张图片 

 

你可能感兴趣的:(vumlmap)