一、工具概述:网络空间的"智能猎犬"
Catcher(捕手)是一款由国内安全团队开发的开源外网资产侦查工具,其核心功能聚焦于重点系统指纹识别与Nday漏洞验证。在近年来的网络犯罪侦查中,该工具已成为基层民警开展外网打点、资产梳理的重要技术支撑。尤其在打击涉网黑灰产案件时,Catcher展现出的高效漏洞验证能力,为追踪境外诈骗团伙搭建的钓鱼网站、非法数据交易暗网平台提供了关键突破口。
二、核心功能解析
. (一)智能指纹识别系统
实战案例:在2024年"净网行动"中,某地网安部门通过Catcher的指纹识别功能,快速锁定某境外博彩网站使用的泛微OA系统漏洞,成功溯源到境内技术维护人员。
1# 命令行操作示例(批量识别域名指纹)2Catcher -d domain_list.txt -f fingerprints.json
. (二)Nday漏洞验证引擎
工具集成300+条公开披露的Nday漏洞验证脚本,涵盖:• 高危漏洞:CVE-2023-2155(Spring4Shell)、CVE-2022-40684(Apache Log4j2)• 业务系统漏洞:致远OA任意文件上传、用友GRP-U8反序列化漏洞• 中间件漏洞:WebLogic SSRF、Redis未授权访问
技术亮点:支持自动化漏洞链挖掘,可对同一目标进行多维度验证。如在某次专项行动中,Catcher通过指纹识别发现目标使用Django框架后,自动触发CVE-2023-1542(模板注入)和CVE-2022-28346(远程代码执行)双重验证。
三、实战应用场景举例
. 场景1:境外诈骗平台溯源
案情背景:某境外婚恋诈骗平台通过CDN隐藏真实IP,使用泛微OA系统搭建后台管理系统。
侦查步骤:
- 资产发现
:通过DNS反查获取12个关联域名 - 指纹识别
:Catcher识别出8个域名运行泛微OA系统 - 漏洞验证
:针对CVE-2023-2259(泛微OA任意文件读取)发起测试 - 成果落地
:发现某域名存在未修复漏洞,获取后台管理员权限
. 场景2:暗网交易平台打击
技术难点:暗网入口网站使用Cloudflare CDN防护。
解决方案:
- CDN绕过
:Catcher的CDN识别模块标记出3个未使用CDN的IP - 端口探测
:发现某IP开放22端口(SSH服务) - 暴力破解
:结合社工库获取SSH弱口令,成功登录服务器
四、标准操作流程
. (一)环境准备
1# 安装依赖(需镜像源)2pip install -i https://mirrors.**.**.cn/pypi/web/simple requests==2.28.1
. (二)任务执行
1# 基础用法:单域名漏洞扫描2Catcher -u https://www.target.com -p34# 批量模式:处理domain_list.txt中的100个目标5Catcher -d domain_list.txt -f fingerprints.json -p
. (三)结果分析
• 关键文件解读: • Finger_results.csv
:记录指纹识别详情(置信度评分) • Vuln_report.html
:可视化漏洞验证结果(含Exploit代码片段) • Port_scan.txt
:开放端口及服务版本信息
五、执法注意事项
. (一)法律程序要件
开展网络侦查需要合法合规,依法经过审批后才能进行。
. (二)安全防护规范
- 沙箱运行
:必须在隔离环境执行扫描任务 - 流量监控
:启用Wireshark抓包记录完整流量日志 - 权限控制
:扫描账号仅授予最低必要权限(如只读访问)
六、技战法升级建议
. (一)构建本地威胁情报库
-
将本地查获的失陷域名加入指纹库黑名单 -
录入辖区企业备案系统的正常业务IP白名单 - 定期更新《常见政务系统漏洞特征库》
. (二)多工具协同作战
- Catcher+FOFA
:通过FOFA检索扩展资产范围 - Catcher+Nmap
:对高危端口进行深度服务识别 - Catcher+Shodan
:交叉验证海外资产归属
七、典型案例汇编
. 案例1:跨境网络赌博平台覆灭记
2024年6月,某省网安部门利用Catcher发现某境外赌博平台使用的Discuz! X3.4 SQL注入漏洞,通过漏洞利用获取管理员账号密码,最终在福建泉州端掉犯罪窝点,扣押服务器23台。
. 案例2:虚拟货币洗钱链全链条打击
2023年11月,民警通过Catcher扫描发现某OTC平台存在ChainSwap跨链桥漏洞,追踪到3个境内洗钱钱包地址,冻结涉案资金1.2亿元。
八、技术支持与资源获取
GitHub开源地址:https://github.com/wudijun/Catcher
原文始发于微信公众号(网络侦查研究院):Catcher(捕手) :适用于重点系统指纹侦查、资产梳理、Nday漏洞检查的实战工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论