Catcher(捕手) ：适用于重点系统指纹侦查、资产梳理、Nday漏洞检查的实战工具

一、工具概述：网络空间的"智能猎犬"

Catcher（捕手）是一款由国内安全团队开发的开源外网资产侦查工具，其核心功能聚焦于重点系统指纹识别与Nday漏洞验证。在近年来的网络犯罪侦查中，该工具已成为基层民警开展外网打点、资产梳理的重要技术支撑。尤其在打击涉网黑灰产案件时，Catcher展现出的高效漏洞验证能力，为追踪境外诈骗团伙搭建的钓鱼网站、非法数据交易暗网平台提供了关键突破口。

二、核心功能解析

. （一）智能指纹识别系统

实战案例：在2024年"净网行动"中，某地网安部门通过Catcher的指纹识别功能，快速锁定某境外博彩网站使用的泛微OA系统漏洞，成功溯源到境内技术维护人员。

1# 命令行操作示例（批量识别域名指纹）2Catcher -d domain_list.txt -f fingerprints.json

. （二）Nday漏洞验证引擎

工具集成300+条公开披露的Nday漏洞验证脚本，涵盖：• 高危漏洞：CVE-2023-2155（Spring4Shell）、CVE-2022-40684（Apache Log4j2）• 业务系统漏洞：致远OA任意文件上传、用友GRP-U8反序列化漏洞• 中间件漏洞：WebLogic SSRF、Redis未授权访问

技术亮点：支持自动化漏洞链挖掘，可对同一目标进行多维度验证。如在某次专项行动中，Catcher通过指纹识别发现目标使用Django框架后，自动触发CVE-2023-1542（模板注入）和CVE-2022-28346（远程代码执行）双重验证。

三、实战应用场景举例

. 场景1：境外诈骗平台溯源

案情背景：某境外婚恋诈骗平台通过CDN隐藏真实IP，使用泛微OA系统搭建后台管理系统。

侦查步骤：

1. 资产发现
   
   ：通过DNS反查获取12个关联域名
2. 指纹识别
   
   ：Catcher识别出8个域名运行泛微OA系统
3. 漏洞验证
   
   ：针对CVE-2023-2259（泛微OA任意文件读取）发起测试
4. 成果落地
   
   ：发现某域名存在未修复漏洞，获取后台管理员权限

. 场景2：暗网交易平台打击

技术难点：暗网入口网站使用Cloudflare CDN防护。

解决方案：

1. CDN绕过
   
   ：Catcher的CDN识别模块标记出3个未使用CDN的IP
2. 端口探测
   
   ：发现某IP开放22端口（SSH服务）
3. 暴力破解
   
   ：结合社工库获取SSH弱口令，成功登录服务器

四、标准操作流程

. （一）环境准备

1# 安装依赖（需镜像源）2pip install -i https://mirrors.**.**.cn/pypi/web/simple requests==2.28.1

. （二）任务执行

1# 基础用法：单域名漏洞扫描2Catcher -u https://www.target.com -p34# 批量模式：处理domain_list.txt中的100个目标5Catcher -d domain_list.txt -f fingerprints.json -p

. （三）结果分析

• 关键文件解读：  • Finger_results.csv：记录指纹识别详情（置信度评分）  • Vuln_report.html：可视化漏洞验证结果（含Exploit代码片段）  • Port_scan.txt：开放端口及服务版本信息

五、执法注意事项

. （一）法律程序要件

开展网络侦查需要合法合规，依法经过审批后才能进行。

. （二）安全防护规范

1. 沙箱运行
   
   ：必须在隔离环境执行扫描任务
2. 流量监控
   
   ：启用Wireshark抓包记录完整流量日志
3. 权限控制
   
   ：扫描账号仅授予最低必要权限（如只读访问）

六、技战法升级建议

. （一）构建本地威胁情报库

1. 将本地查获的失陷域名加入指纹库黑名单
2. 录入辖区企业备案系统的正常业务IP白名单
3. 定期更新《常见政务系统漏洞特征库》

. （二）多工具协同作战

1. Catcher+FOFA
   
   ：通过FOFA检索扩展资产范围
2. Catcher+Nmap
   
   ：对高危端口进行深度服务识别
3. Catcher+Shodan
   
   ：交叉验证海外资产归属

七、典型案例汇编

. 案例1：跨境网络赌博平台覆灭记

2024年6月，某省网安部门利用Catcher发现某境外赌博平台使用的Discuz! X3.4 SQL注入漏洞，通过漏洞利用获取管理员账号密码，最终在福建泉州端掉犯罪窝点，扣押服务器23台。

. 案例2：虚拟货币洗钱链全链条打击

2023年11月，民警通过Catcher扫描发现某OTC平台存在ChainSwap跨链桥漏洞，追踪到3个境内洗钱钱包地址，冻结涉案资金1.2亿元。

八、技术支持与资源获取

GitHub开源地址：https://github.com/wudijun/Catcher