F-vuln介绍:

F-vuln（全称：Find-Vulnerability）是为了自己工作方便专门编写的一款自动化工具，主要适用于日常安全服务、渗透测试人员和RedTeam红队人员，它集合的功能包括：存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。它可以根据目标开放的服务进行特定操作，不做无用功。适用于内网环境、互联网，对发现的安全问题，自动生成保存有用的内容在txt表里，以方便安全人员对授权项目完成测试工作.

F-vuln支持的漏洞有很多：

项目地址:

https://github.com/d3ckx1/Fvuln/releases

 Fvuln的参数：

-t , --target TARGETS    输入目标IP或者IP段
-u , --url www.qq.com   输入目标URL进行单独扫描
-us , --urls url.txt    输入批量URL目标txt文件，如：url.txt
-fofa , --fofa "泛微云桥"   输入需要搜索的关键字
-f , --file FILE         输入目标txt文件，如：ip.txt
-h , --help              查看帮助信息
-l , --list              查看支持的漏洞列表
-v , --version           查看软件版本与更新时间

Fvuln的使用:

扫描IP地址:

Fvuln.exe -t 192.168.10.104

扫描过程中F-vuln会识别目标IP开启了什么服务.如开启Mysql.SMB等等服务.

F-vuln会进行爆破.(这一点F-vuln做的很好.) 

扫描完成后F-vuln会生成名为Fvuln_report.txt的txt文本.

扫描网站:

Fvuln.exe -u http://www.zzfls.com.cn/

扫描IP段：

Fvuln.exe -t 192.168.10.1/24

 F-vuln扫描出有漏洞：

 OK呀.没错192.168.10.1是我的路由器.完蛋了好像有漏洞.

没错今天来复现一下.找个时间琢磨一下PASSWORDPandora v7.0NG 身份验证后远程代码执行

批量扫描网站：

Fvuln.exe -us url.txt

url.txt是自己创建的.url内容如下：

http://www.zzfls.com.cn/
http://lovewyt.co/

批量扫描IP地址： 

Fvuln.exe -f ip.txt

FoFa搜索：

注：再同目录下创建“key.txt”文件，文件内第一行写入邮箱地址；第二行写入你的key.

Fvuln.exe -fofa "泛微云桥"

总结：

F-vuln是一个小巧的工具.有着强大的漏洞扫描器.支持的平台：windows，linux,F-vuln对我很友好.我这个人很赖.赖的打开Kali Linux.所以我的Windows部署了很多Windows渗透测试工具.

各位大佬：我的公众号关注一下.在下感激不尽.