Vulmap, açık kaynaklı bir çevrimiçi yerel zafiyet tarama aracı projesidir.
Windows ve Linux işletim sistemleri için çevrimiçi yerel zafiyet tarama programlarından oluşur. Savunma ve saldırı amacıyla için kullanılabilir. Belirli scriptler kullanılarak zafiyet değerlendirmeleri yapmak mümkündür. Ayrıca, pentesters/red teamers tarafından yetki yükseltme için kullanılabilir.
Vulmap’ın ana amacı, yerel bir zafiyet tarama veritabanına güvenmek yerine Vulmon’dan gerçek zamanlı güvenlik açığı verilerini alarak bunları kullanmaktır. Bu yaklaşımla en yeni güvenlik açıkları bile tespit edilebilir. Ayrıca, istismar (exploit) indirme özelliği, yetki yükseltme süreçlerine yardımcı olur. Pentester ve red teamer ekipleri, komut Exploit DB’den istismar kodlarını indirebilir. Bu özelliği kullanmak için gereken tek şey, zafiyetlerin ID bilgisidir.
Çoğu Linux kurulumunda Python bulunduğundan, Vulmap Linux Python ile, Vulmap Windows ise PowerShell ile geliştirilmiştir. Vulmap Linux, Python 2.x, 3.x ve dpkg paket yönetim sistemi ile uyumludur. Vulmap Windows, PowerShell v3 ve üstü ile uyumludur.
Vulmap aracı vulmon tarafından geliştirilmiştir.