Гостевая статья Софт VulnX

Zer0must2b · 02.02.2020

Vulnx

- это разведывательный, бот авто-инжектор, который обнаруживает уязвимости в нескольких типах Cms.

Vulnx - это разведывательный бот авто-инжектор шела, способный обнаруживать уязвимости в нескольких типах Cms, быстрое распознавать CMS,проводить сбор информации и находить уязвимости. Сканирует и определяет дочерние домены, IP-адреса, страну, организацию, часовой пояс, регион, ANS и многое другое.

VulnX сканирует целевой ресурс, и при обнаружении уязвимости, может использовать функцию авто-инжекта. Так-же в инструменте присутствует
dork-tool, позволяющий находить подходящие цели с помощью дорок.

Особенности:

Определяет cms (wordpress, joomla, prestashop, drupal, opencart, magento, lokomedia)

Сбор информации о цели

Поиск субдоменов

Функция мульти-поточности

Проверка уязвимостей

Авто-инжектор шела

Поиск по доркам

Сканирование портов

Дамп DNS серверов

Использование списка целей

Экспорт нескольких целей из Dorks в лог-файл

Список дорок

DNS-Map-Results
Запустите VulnX с аргументами -d и --dns для поиска субдоменов. Для составления карты target.com запустите команду vulnx -u isetso.rnu.tn --dns -d --output $PATH в окне терминала.

Генерируем картинку отображающую субдомены, MX и DNS.

68747470733a2f2f692e6962622e636f2f576664687657432f69736574736f2d726e752d746e2e706e67.png

Exploits

Joomla

Wordpress

Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей

Drupal

PrestaShop

Opencart

Opencart BruteForce

DORKSET

Доступные опции командной строки

Код:

usage: vulnx [options]

  -u --url              url target
  -D --dorks            search webs with dorks
  -o --output           specify output directory
  -t --timeout          http requests timeout
  -c --cms-info         search cms info[themes,plugins,user,version..]
  -e --exploit          searching vulnerability & run exploits
  -w --web-info         web informations gathering
  -d --domain-info      subdomains informations gathering
  -l, --dork-list       list names of dorks exploits
  -n, --number-page     number page of search engine(Google)
  -p, --ports           ports to scan
  -i, --input           specify domains to scan from an input file
  --threads             number of threads
  --dns                 dns informations gathering

Установка:

Docker

Код:

$ git clone https://github.com/anouarbensaad/VulnX.git
$ cd VulnX
$ docker build -t vulnx ./docker/
$ docker run -it --name vulnx vulnx:latest -u http://example.com

VulnX on Ubuntu

Код:

$ git clone https://github.com/anouarbensaad/vulnx.git
$ cd VulnX
$ chmod +x install.sh
$ ./install.sh

VulnX on Termux

Код:

$ pkg update
$ pkg install -y git
$ git clone http://github.com/anouarbensaad/vulnx
$ cd vulnx
$ chmod +x install.sh
$ ./install.sh

VulnX in Windows

click here to download vulnx
download and install python3
unzip vulnx-master.zip in c:/
open the command prompt cmd.
Код:
```
> cd c:/vulnx-master> python vulnx.py
```

Пример команды с опцией : settimeout=3 , cms-gathering = all , -d subdomains-gathering , run --exploits

Код:

 vulnx -u http://example.com --timeout 3 -c all -d -w --exploit

Пример команды для поиска с помощью дорок : -D or --dorks , -l --list-dorks

Код:

 vulnx --list-dorks

выведет список дорок для поиска уязвимостей

Код:

 vulnx -D blaze

выведет URL's по дорке blaze
аргумент -n определяит количество страниц поиска