神兵利器 | 红队自动化渗透工具New(附下载)
2022-9-23 22:34:44 Author: EchoSec(查看原文) 阅读量:24 收藏

F-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。它可以根据目标开放的服务进行特定操作,不做无用功。适用于内网环境、互联网,对发现的安全问题,自动生成保存有用的内容在txt表里,以方便安全人员对授权项目完成测试工作。

v1.4.8 更新

1、新增25个漏洞检测;(现共460个漏洞模块) 2、新增在服务爆破功能提示处,不操作8秒后自动进行爆破功能;3、新增加入200个常用密码字典;4、端口探测、SMB爆破提升速度;5、修复漏洞误报。(感谢反馈)

支持检测漏洞见下链接

https://github.com/d3ckx1/Fvuln/blob/main/vuln-list.txt

>精彩回顾<

干货 | 红队快速批量打点的利器

【干货】最全的Tomcat漏洞复现

{Vulhub漏洞复现(一)ActiveMQ}

{Vulhub漏洞复现(二) Apereo CAS}

Cobalt Strike免杀脚本生成器|cna脚本|bypassAV

xss bypass备忘单|xss绕过防火墙技巧|xss绕过WAF的方法

【贼详细 | 附PoC工具】Apache HTTPd最新RCE漏洞复现

干货 | 横向移动与域控权限维持方法总汇

干货 | 免杀ShellCode加载框架

【干货】phpMyAdmin漏洞利用汇总

【神兵利器 | 附下载】一个用于隐藏C2的、开箱即用的Tools

分享 | 个人渗透技巧汇总(避坑)笔记

关注我

获得更多精彩

坚持学习与分享!走过路过点个"在看",不会错过

仅用于学习交流,不得用于非法用途

如侵权请私聊公众号删文


文章来源: http://mp.weixin.qq.com/s?__biz=MzU3MTU3NTY2NA==&mid=2247485830&idx=1&sn=f170dc70f4795a7eec56695864e2beca&chksm=fcdf5599cba8dc8fa0d081752b459860605c271047fa79d6ce6e582fd9540dca36331a48e293#rd
如有侵权请联系:admin#unsafe.sh