vulmap är ett mångsidigt verktyg för att skanna och utnyttja sårbarheter i webbapplikationer, webbservrar, webb-middleware och CMS. Verktyget erbjuder två huvudlägen: POC (Proof of Concept) för att upptäcka sårbarheter och EXP (Exploit) för att verifiera och utnyttja dem, med stöd för batchskanning och resultatutmatning till fil. Installation kräver Python 3.7 eller högre och kan användas med olika kommandoradsalternativ för att specificera mål-URL, applikationstyp, anpassade kommandon och sårbarhets-ID. vulmap stöder ett brett spektrum av kända sårbarheter (CVEs) för plattformar som Apache Shiro, Solr, Struts2, Tomcat, Drupal, Jenkins, Nexus och Oracle WebLogic.