F-vuln（全称：Find-Vulnerability）是为了自己工作方便专门编写的一款自动化工具，主要适用于日常安全服务、渗透测试人员和RedTeam红队人员，它集合的功能包括：存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。它可以根据目标开放的服务进行特定操作，不做无用功。适用于内网环境、互联网，对发现的安全问题，自动生成保存有用的内容在txt表里，以方便安全人员对授权项目完成测试工作。

v1.4.8 更新

1、新增25个漏洞检测；（现共460个漏洞模块） 2、新增在服务爆破功能提示处，不操作8秒后自动进行爆破功能； 3、新增加入200个常用密码字典； 4、端口探测、SMB爆破提升速度； 5、修复漏洞误报。（感谢反馈）

v1.4.7 更新

1、新增55个漏洞检测；（现共436个漏洞模块） 2、新增centos程序版本； 3、修复多个漏洞误报。（感谢@Jaky老师的反馈）

v1.4.6 更新

1、新增 42个web漏洞poc； 2、新增多线程，扫描速度提升； 3、修复部分漏洞poc误报、漏报问题。

已经支持检测的漏洞表

https://github.com/d3ckx1/Fvuln/blob/main/vuln-list.txt

注：未经允许不可用于非法扫描攻击，请遵守国家法律法规

建议运行环境

Windows环境安装Terminal命令行，（这样运行显示更漂亮美观） 如下图这些都可以 

Linux环境使用默认命令行终端即可。

使用命令_v1.4 版:

查看程序版本：Fvuln.exe -v （如果你能直连github，即可获取程序最新版本号） 

（如果你不能直连github，即这样，你懂的） 

fofa批量搜索检测：Fvuln.exe -fofa "泛微云桥"

注：再同目录下创建“key.txt”文件，文件内第一行写入邮箱地址；第二行写入你的key 

批量URL检测：Fvuln.exe -us urls.txt

注：url.txt 里面放的是URL网站，如下图，  或者直接不要http，我写了识别没有http，会自己添加 "http://" 与 “/”

单URL检测：Fvuln.exe -u http://192.168.1.1

查看帮助: Fvuln.exe -h

查看现在能检测的漏洞模块：Fvuln.exe -l or Fvuln.exe --list

执行： Fvuln.exe -t 192.168.0.100 or Fvuln.exe 192.168.0.1/24

执行完成，查看报表：

批量执行：Fvuln.exe -f ip.txt

如果觉得我存活探测慢或者工作中又其他需求需要对特定IP进行扫描工作，可以把IP地址，写进txt里，使用这个功能正常进行全部工作。

如图； 

缺点

1、爆破ssh工作时命令行上会出现大量报错，但不影响爆破工作、报表里不会保存这些报错。

支持的系统

windowexe版本\Linux版本请在 Releases 中下载 https://github.com/d3ckx1/Fvuln/releases

?

? Star曲线

下载地址；https://github.com/d3ckx1/Fvuln