Entreprise française de cybersécurité depuis 2004
☎ 03 60 47 09 81 - info@securiteinfo.com

Vulnx recherche des vulnérabilités dans plusieurs CMS, et les exploite

Qu'est-ce que Vulnx ?

Vulnx est un outil intelligent qui permet de rechercher des vulnérabilités dans divers CMS et d'exploiter automatiquement ces vulnérabilités.

VulnX est un outil intelligent d'injection automatique de webshell qui détecte les vulnérabilités dans de nombreux CMS, mais, en plus, détecte rapidement le CMS, recherche des informations, scanne les vulnérabilités des cibles comme les sous domaines, les adresses IP, le pays, l'organisme, le fuseau horaire, la région et bien plus...

Au lieu d'injecter chaque webshell à la main comme tous les autres outils, VulnX analyse le site web cible en vérifiant la présence de chaque vulnérabilité, et si elle est confirmée, le webshell sera injecté. Les URL sont recherchées avec l'outil de dorks.

VulnX Wiki • Comment utiliser Vulnx • Compatibilité • Librairie

Caractéristiques de Vulnx

Détecte le CMS (Wordpress, Joomla, Prestashop, Drupal, Opencart, Magento, Lokomedia)
Recherche d'informations sur la cible
Recherche les sous domaine de la cible
Multi-threading à la demande
Vérifie les vulnérabilités
Injecteur de webshell automatique
Recherche d'exploits en dorks
Scan de ports de haut niveau
Analyse des sous domaines
Gère plusieurs cibles à scanner.
Liste des dorks classée par nom ou nom de l'exploit.
Exportr plusieurs cibles des Dorks vers un fichier de logs.

Génération de la carte DNS avec Vulnx

Pour faire cela, lancez un scan avec l'argument --dns et -d pour les sous domaines. Pour générer une carte de isetso.rnu.tn, vous pouvez lancer la commande

vulnx -u isetso.rnu.tn --dns -d --output $PATH dans un nouveau terminal.

$PATH : Là où sont stockés les résultats.

ligne de commande vulx pour création de la carte DNS

Création d'une image qui affiche les sous-domaines, le MX et les données DNS de la cible.

Exploitation des vulnérabilités avec Vulnx

Joomla

Com Jce

Com Jwallpapers

Com Jdownloads

Com Jdownloads2

Com Weblinks

Com Fabrik

Com Fabrik2

Com Jdownloads Index

Com Foxcontact

Com Blog

Com Users

Com Ads Manager

Com Sexycontactform

Com Media

Mod_simplefileupload

Com Facileforms

Com extplorer

Wordpress

Drupal

Add Admin

Drupal BruteForcer

Drupal Geddon2

PrestaShop

attributewizardpro

columnadverts

soopamobile

pk_flexmenu

pk_vertflexmenu

nvn_export_orders

megamenu

tdpsthemeoptionpanel

psmodthemeoptionpanel

masseditproduct

blocktestimonial

soopabanners

Vtermslideshow

simpleslideshow

productpageadverts

homepageadvertise

homepageadvertise2

jro_homepageadvertise

advancedslider

cartabandonmentpro

cartabandonmentproOld

videostab

wg24themeadministration

fieldvmegamenu

wdoptionpanel

Opencart

Opencart BruteForce

Modes d'utilisation de Vulnx

NOUVEAU Vulnx a maintenant un mode interactif.
URLSET

DORKSET

Options disponibles en ligne de commande

READ VULNX WIKI


usage: vulnx [options]





-u --url url target


-D --dorks search webs with dorks


-o --output specify output directory


-t --timeout http requests timeout


-c --cms-info search cms info[themes,plugins,user,version..]


--exploit searching vulnerability & run exploits


-w --web-info web informations gathering


-d --domain-info subdomains informations gathering


-l, --dork-list list names of dorks exploits


-n, --number-page number page of search engine(Google)


-p, --ports ports to scan


-i, --input specify domains to scan from an input file


--threads number of threads


--dns dns informations gathering

VulnX dans DOCKER


$ git clone https://github.com/anouarbensaad/VulnX.git


$ cd VulnX


$ docker build -t vulnx ./docker/


$ docker run -it --name vulnx vulnx:latest -u http://example.com

Exécutez le conteneur vulnx en mode interactif

Pour voir les logs, montez les dans un volume comme ceci :


$ docker run -it --name vulnx -v "$PWD/logs:/VulnX/logs" vulnx:latest -u http://example.com

Changez le répertoire de montée...


VOLUME [ "$PATH" ]

Installer Vulnx sur Ubuntu


$ git clone https://github.com/anouarbensaad/vulnx.git


$ cd VulnX


$ chmod +x install.sh


$ ./install.sh

Maintenant exécuter vulnx

Installer Vulnx sur Termux


$ pkg update


$ pkg install -y git


$ git clone http://github.com/anouarbensaad/vulnx


$ cd vulnx


$ chmod +x install.sh


$ ./install.sh

Cliquez ici pour voir le résultat

Installer vulnx sur Windows

cliquer ici pour télécharger vulnx
Téléchargez et installez python3
unzip vulnx-master.zip dans c:\
Ouvrir la ligne de commande cmd.

> cd c:/vulnx-master


> python vulnx.py

Exemple de commande avec les options : settimeout=3 , cms-gathering = all , -d subdomains-gathering , run --exploits

vulnx -u http://example.com --timeout 3 -c all -d -w --exploit
Exemple de commande pour rechercher des dorks : -D ou --dorks , -l --list-dorks
vulnx --list-dorks retourne la liste des noms d'exploitation.
vulnx -D blaze retourne les URL trouvées avec les dorks

Versions de Vulnx

Attention !

L'auteur n'est pas responsable d'une utilisation illégale

Licence et Contribution pour Vulnx

Vous pouvez participer dans ces domaines :

Faire un rapport de bugs & ajouter des problèmes rencontrés
Rechercher de nouvelles vulnérabilités
Développer des plugins
Rechercher des Exploits
Donner des suggestions (nouvelles idées) pour l'amélioration

Pour avoir une conversation privée avec l'auteur, envoyer un email à Bensaad.tig@gmail.com

VulnX est sous protection de la Licence GPL-3.0

Avertissement

L'utilisation de ce programme ne peut se faire que dans le cadre légal d'un audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.