La herramienta VulnX es una herramienta automatizada que se utiliza para diversos fines en las pruebas de penetración. La herramienta VulnX detecta vulnerabilidades en el dominio de destino de sitios que usan CMS (Sistema de Gestión de Contenidos). Los desarrolladores afirman que esta herramienta es una herramienta inteligente de inyector automático de shell. 

VulnX es popular debido a su rápida detección de CMSs y escaneo rápido. La herramienta VulnX recopila información como subdominios, direcciones IP, país, origen, zona horaria, región, etc. VulnX está desarrollada en lenguaje Shell y Python y está disponible en la plataforma GitHub. Esta herramienta es gratuita y de código abierto para usar.

Características de la herramienta VulnX

  • La herramienta VulnX realiza la detección de CMSs como WordPress, Joomla, Drupal, etc.
  • VulnX realiza la recopilación de información, como la recopilación de subdominios, la información del país, la recopilación de direcciones IP, etc.
  • La herramienta VulnX es una herramienta multiproceso.
  • VulnX admite el análisis de vulnerabilidades en el dominio de destino.
  • La herramienta VulnX tiene inyector automático de shell.
  • VulnX permite buscar exploits que pueden usarse en el objetivo.

Instalación de la herramienta VulnX en el sistema operativo Kali Linux

Paso 1

Debes usar el siguiente comando para instalar la herramienta en tu sistema operativo Kali Linux.

git clone 

Paso 2

Ahora debes usar el siguiente comando para moverte al directorio de la herramienta. Tienes que moverte en el directorio para ejecutar la herramienta

cd vulnx

Paso 3

Cambiar los permisos del archivo install.sh usando el siguiente comando.

sudo chmod +x install.sh

Paso 4

Ejecutar el siguiente comando para verificar la instalación.

./install.sh

Paso 5

Iniciar la herramienta usando el siguiente comando.

vulnx -h

Trabajar con la herramienta VulnX en el sistema operativo Kali Linux

Ejemplo 1

Comandos de muestra: ms-gathering = all, -d subdomains-gathering, run – exploit

vulnx -u  -l all -d -w --exploit
1681401380 303 Como encontrar vulnerabilidades en sitios web con VulnX ITB BARQUISIMETO 02/12/2024

En este ejemplo, estamos usando los comandos de muestra para recopilar información de CMSs, recopilación de subdominios, etc.

Ejemplo 2

Búsqueda en un solo sitio de destino

vulnx -u 

En este ejemplo, estamos escaneando un solo dominio de destino .

1681401381 153 Como encontrar vulnerabilidades en sitios web con VulnX ITB BARQUISIMETO 02/12/2024

Ejemplo 3

Ejecutar módulo de explotación

vulnx -u  --exploit

En este ejemplo, estamos ejecutando un módulo de explotación contra

1681401382 244 Como encontrar vulnerabilidades en sitios web con VulnX ITB BARQUISIMETO 02/12/2024

Ejemplo 4

Recopilación de información del CMS

vulnx -u  --cms

En este ejemplo, recopilamos la información de CMS en el dominio de destino.

1681401383 74 Como encontrar vulnerabilidades en sitios web con VulnX ITB BARQUISIMETO 02/12/2024

Ejemplo 5

Recopilación de información de IP y subdominios

vulnx -u  --domain-info

En este ejemplo, recopilamos información de IP y subdominio.

1681401384 318 Como encontrar vulnerabilidades en sitios web con VulnX ITB BARQUISIMETO 02/12/2024

Ejemplo 6

Recopilación de información del sitio web

vulnx -u  --web-info

En este ejemplo, recopilamos información web como detalles del sistema operativo y del servidor.

1681401385 404 Como encontrar vulnerabilidades en sitios web con VulnX ITB BARQUISIMETO 02/12/2024

Ejemplo 7

Buscar puertos abiertos

vulnx -u  --ports 443

En este ejemplo, estamos comprobando la actividad del puerto en el servidor de dominio.

1681401387 487 Como encontrar vulnerabilidades en sitios web con VulnX ITB BARQUISIMETO 02/12/2024

Ejemplo 8

Recopilación de información de DNS

vulnx -u  --dns

En este ejemplo, recopilamos información de DNS.

1681401388 61 Como encontrar vulnerabilidades en sitios web con VulnX ITB BARQUISIMETO 02/12/2024



Noticia Confirmada

Leer más aquí


0 comentarios

Deja una respuesta

Marcador de posición del avatar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos Ver más

  • Responsable: ITB BARQUISIMETO.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento: No se ceden o comunican datos a terceros para prestar este servicio.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.