重点系统指纹漏洞验证工具 Catcher

admin 2025年2月12日22:48:29评论14 views字数 770阅读2分34秒阅读模式
0x01 工具介绍

Catcher(捕手) 重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。在面对大量的子域名时,Catcher可将其进行指纹识别,将已经识别成功的指纹进行对应的漏洞验证,并对域名进行cdn判断,将未使用cdn域名进行端口扫描

重点系统指纹漏洞验证工具  Catcher

0x02 安装与使用

1.Catcher首先会对域名通过finger.json文件进行指纹识别

重点系统指纹漏洞验证工具  Catcher

2.识别成功后会进入poc文件下去找具体对应的poc进行测试

比如识别到的指纹为Atlassian Confluence,那么就会进入到 poc文件下的Atlassian Confluence文件下,去运行该文件中所有的poc文件

重点系统指纹漏洞验证工具  Catcher

Catcher中内置了许多用于漏洞验证的poc

重点系统指纹漏洞验证工具  Catcher

重点系统指纹漏洞验证工具  Catcher

后续会继续更新指纹以及poc

3.进行完漏洞测试后会将所有域名进行cdn判断(不可能做到绝对准确)

4.判断完cdn后会去获取域名对应的ip,并进行端口扫描

5.运行结束后会将结果保存到results文件下

重点系统指纹漏洞验证工具  Catcher

该文件下有7个文件

Cdn.txt: 使用了cdn的域名

NoCdn.txt: 没有使用cdn的域名

ErrorCdn.txt: 未判断出是否使用cdn的域名

Finger.json: 指纹识别到的域名

NoFinger.json: 未指纹识别到的域名

PocResults.txt: 漏洞测试的结果

Ports.txt: 端口扫描结果

在查看结果时推荐使用sublime等编译器打开查看,文本文档直接打开不太友好

重点系统指纹漏洞验证工具  Catcher

除了对多个域名进行指纹识别漏洞验证

因为domain.txt中也可写入ip端口的形式,并且Catcher中有很多poc。

对多个资产、单个资产进行批量的泛微OA、用友OA等漏洞验证也是不错的选择

重点系统指纹漏洞验证工具  Catcher

重点系统指纹漏洞验证工具  Catcher

· 下载

https://github.com/wudijun/Catcher

原文始发于微信公众号(Web安全工具库):重点系统指纹漏洞验证工具 -- Catcher

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月12日22:48:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   重点系统指纹漏洞验证工具 Catcherhttps://cn-sec.com/archives/3729563.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息