用于研究网络安全漏洞的开源工具 SiCat 已在线提供。SiCat 由 Akas Wisnu Aji 开发,是一个功能强大的系统,用于通过公共渠道和内部数据库搜索漏洞利用信息。该项目的目标是简化在互联网上搜索潜在漏洞及其相应利用的过程,以使网络安全专家的工作更加轻松。
SiCat 的主要功能之一是能够根据用户指定的参数和来源搜索漏洞利用。支持的数据库包括 Exploit-DB、Exploit Alert、Packetstorm Security、NVD数据库和Metasploit模块,确保提供的信息广泛且最新。
此外,SiCat 具有简单明了的代码结构,即使是新手也可以轻松使用该工具。这不仅提高了易用性,而且还允许感兴趣的专业人士为项目的开发做出贡献。
该工具具有先进的报告系统,以 HTML 和 JSON 格式提供漏洞搜索结果,从而更轻松地管理潜在的发现。此外,SiCat 可以基于 XML 格式的 Nmap 扫描结果启动,从而扩展了功能。
Akas Wisnu Aji 还分享了 SiCat 未来发展的计划,包括简化流程和添加新功能,例如对 NSE 脚本进行精确搜索。SiCat 可 在GitHub上免费获取。
下载:
https://github.com/justakazh/sicat
原文始发于微信公众号(北京路劲科技有限公司):SiCat:漏洞检测新工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论