【笔记】Vulmap学习笔记

发表于 更新于 阅读次数:

前言

Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能(Github

下载项目

1
2
git clone https://github.com/zhzyker/vulmap.git
cd vulmap

下载依赖

1
2
3
python3 -m venv venv
source venv/bin/activate
pip3 install -r requirements.txt

配置搜索引擎的API KEY

vulmap.py
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
# 替换自己的 ceye.io 的域名和 token
globals.set_value("ceye_domain","xxxxxxxxxx")
globals.set_value("ceye_token", "xxxxxxxxxx")

# 替换自己的 http://hyuga.co 的域名和 token
# hyuga的域名和token可写可不写,如果不写则自动获得
globals.set_value("hyuga_domain", "xxxxxxxxxx")
globals.set_value("hyuga_token", "xxxxxxxxxx")

# fofa 邮箱和 key,需要手动修改为自己的
globals.set_value("fofa_email", "xxxxxxxxxx")
globals.set_value("fofa_key", "xxxxxxxxxx")

# shodan key
globals.set_value("shodan_key", "xxxxxxxxxx")

漏洞扫描

1
python3 vulmap.py -u <url>

完成