===================================
0x01 工具介绍
vulcat可用于扫描web端漏洞(框架、中间件、CMS等), 发现漏洞时会输出POC的HTTP数据包, 使用者可以配合Burp, 对漏洞进行验证并进一步利用, 部分漏洞还支持EXP模式。
0x02 安装与使用
git clone https://github.com/CLincat/vulcat.git
cd vulcat
pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple
python3 vulcat.py -h
python3 vulcat.py -u https://www.example.com/
python3 vulcat.py -u https://www.example.com/ -a thinkphp --log 3
python3 vulcat.py -u https://www.example.com/ -a tomcat -v CVE-2017-12615
python3 vulcat.py -f url.txt -t 10 -o html
python3 vulcat.py --list
0x03 项目链接下载
2、关注公众号"网络安全者",后台回复:工具,链接仅当天有效
3、每日抽奖送书
原文始发于微信公众号(网络安全者):web端漏洞扫描 -- vulcat(1月21日更新)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论