文章总结： 本文介绍了Fvuln自动化扫描工具，该工具面向安服与红队，集成460+漏洞检测模块与多协议爆破功能。核心能力包括资产存活探测、服务端口扫描、Web漏洞检测、协议爆破验证及自动报表生成。技术亮点在于服务感知智能调度、多源资产接入及场景化漏洞验证。适用于内外网授权测试，支持多种目标导入方式，可直接生成结构化报告。 综合评分： 72 文章分类： 安全工具,漏洞POC,红队,渗透测试,内网渗透

【红队必备】460+POC内外网资产探测与漏洞检测工具

原创

0xSecDebug 0xSecDebug

0x八月

2026年2月27日 13:00 陕西

【红队必备】460+POC内外网资产探测与漏洞检测

⚠️

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

⚠️注意：现在只对常读和星标的公众号才展示大图推送，建议大家把”0x八月“设为星标⭐️”否则可能就看不到了啦,点击下方卡片关注我哦！

💡项目地址在文章底部哦！

📖 项目/工具简介

    Fvuln（Find-Vulnerability）是面向安服与红队的自动化扫描工具，集成460+漏洞检测与多协议爆破，适用于内外网授权测试。

🚀 一句话优势

    根据开放服务智能调度扫描策略，避免无效操作，自动生成结构化txt报表。

📋 核心能力速览

| 功能名称 | 一句话说明 | | — | — | | 资产存活探测 | ICMP/TCP多层探测识别在线主机 | | 服务端口扫描 | 自动识别开放端口与服务类型 | | Web漏洞检测 | 内置460+POC覆盖常见中间件 | | 协议爆破验证 | 支持SMB/SSH/FTP/MSSQL等爆破 | | 智能报表生成 | 自动保存关键结果至txt文档 |

📸 运行截图

| 功能模块 | 截图位置 | | — | — | | 工具启动与版本检测 | | | 资产存活与端口探测 | | | 查看现在能检测的漏洞模块：Fvuln.exe -l or Fvuln.exe –list | | | 自动生成的txt报表示例 | |

✨ 核心亮点

1. 1服务感知智能调度

   不是无脑全量扫描，而是先探测目标开放的端口和服务类型，再匹配对应的漏洞检测模块和爆破策略。比如发现445端口开放才触发SMB爆破，检测到Web服务才加载HTTP漏洞POC，避免对关闭的服务做无用功，提升扫描效率。

2. 2多源资产接入能力

   支持单IP、CIDR网段、URL列表、Fofa查询结果四种目标导入方式。特别对Fofa集成做了优化，只需配置key.txt即可直接拉取网络空间资产并自动进入检测流程，适合互联网边界梳理与内网资产盘点。

3. 3场景化漏洞验证

   内置460+漏洞检测模块，支持通过-s参数指定特定组件（如tomcat）进行定向扫描。配合自动追加HTTP协议头、智能识别URL格式的容错设计，减少手工调整成本，生成的txt报表直接可用作渗透测试报告素材。

🛠️ 技术优势

| 技术/特性 | 说明 | 优势 | | — | — | — | | 存活探测优先 | ICMP与TCP多层探测 | 快速筛选在线主机，减少后续无效扫描 | | 服务指纹识别 | 自动识别端口对应服务 | 精准匹配漏洞检测与爆破模块 | | 460+漏洞POC | 持续更新的检测模块库 | 覆盖主流中间件与Web应用漏洞 | | 多协议爆破 | SMB/SSH/FTP/MSSQL等 | 横向移动与权限提升的一站式检测 | | 自动报表生成 | 结构化txt输出 | 无需手动整理，直接用于报告撰写 |

📖 使用指南

① 准备工作：从Releases下载对应系统版本（Windows建议配合Terminal使用），同目录创建key.txt配置Fofa邮箱与Key（如需使用Fofa功能）。

② 核心操作：单目标使用-u指定URL或-t指定IP/网段，批量任务使用-f导入IP文件或-us导入URL文件，定向扫描使用-s指定组件名称。

③ 结果查看：扫描完成后同目录下查看自动生成的txt报表，包含存活资产、开放服务、漏洞发现及爆破成功凭证，直接用于渗透测试报告整理。

📖 项目地址

https://github.com/d3ckx1/Fvuln

💻 技术交流与学习

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

    如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用： 覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

| | | | | — | — | — |

推荐阅读

✦ ✦ ✦

| 渗透测试人员必备武器库：子域名爆破、漏洞扫描、内网渗透、工控安全工具全收录 | | — | | AI驱动的自动化红队编排框架(AutoRedTeam-Orchestrator)跨平台支持，集成 130+ 安全工具与 2000+ Payload | | JS逆向必备：这款插件能Bypass Debugger、Hook CryptoJS、抓取路由 | | 上传代码即审计：AI 驱动的自动化漏洞挖掘与 POC 验证平台 | | AI 原生安全测试平台(CyberStrikeAI) | | 多Agent智能协作+40+工具调用：基于大模型的端到端自动化漏洞挖掘与验证系统 | | 基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar) | | 基于AI的自主渗透测试平台 |

✦ ✦ ✦

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0x八月 0xSecDebug 0xSecDebug《【红队必备】460+POC内外网资产探测与漏洞检测工具》