28.Vulmap：Web 漏洞扫描与验证工具

一、项目介绍

Vulmap 是一款功能强大的 Web 漏洞扫描和验证工具，专注于对 Web 容器、Web 服务器、Web 中间件及 CMS 等 Web 程序的漏洞检测与利用。其集成了漏洞扫描（PoC）和漏洞利用（Exp）两种模式，帮助安全人员快速发现并验证目标系统的安全漏洞，适用于渗透测试、漏洞挖掘及安全评估等场景。

1.1 核心功能

1. 漏洞扫描（PoC 模式）：

• • 支持对多种 Web 程序（如 Tomcat、WebLogic、Shiro、Struts2 等）进行漏洞检测。
  • 内置 70+ 漏洞插件，覆盖常见 CVE 漏洞（如 CVE-2019-2729、CVE-2020-14882 等）。

1. 漏洞利用（Exp 模式）：

• • 在发现漏洞后，可直接利用漏洞进行验证，提供远程命令执行等功能。

1. 高效性能：

• • 支持多线程并发扫描，适配大规模目标检测。
  • 支持批量目标扫描（-f 参数）和结果导出（-o 参数）。

1. 灵活扩展：

• • 支持自定义漏洞插件，适应特定场景需求。
  • 支持与 Fofa、Shodan 等网络空间搜索引擎集成，实现批量资产扫描

1.2 适用场景