凡科网站做门户网怎么样,设置wordpress,用cms建网站容易吗,订阅号怎么做免费的视频网站吗关于SiCat
SiCat是一款多功能漏洞利用管理与搜索工具#xff0c;该工具基于纯Python 3开发#xff0c;旨在帮助广大研究人员有效地识别和收集来自开源和本地存储库的漏洞信息。 SiCat专注于网络安全管理方面的实践工作#xff0c;允许研究人员快速实现在线搜索#xff0c;…关于SiCat
SiCat是一款多功能漏洞利用管理与搜索工具该工具基于纯Python 3开发旨在帮助广大研究人员有效地识别和收集来自开源和本地存储库的漏洞信息。 SiCat专注于网络安全管理方面的实践工作允许研究人员快速实现在线搜索并查找正在进行的项目或系统中的潜在安全问题和相关漏洞。SiCat的主要优势在于它能够遍历在线和本地资源来收集相关漏洞的信息能够帮助网络安全专业人员和研究人员了解项目中潜在的安全风险从而提供宝贵的实践方案以增强系统的安全性。
支持的在线数据源 Exploit-DB Packetstorm Security Exploit Alert NVD Database Metasploit Modules 工具要求 requests2.25.1 colorama0.4.6 xmltodict0.13.0 工具安装
由于该工具基于Python 3开发因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。
接下来广大研究人员可以直接使用下列命令将该项目源码克隆至本地
git clone https://github.com/justakazh/sicat.git
然后切换到项目目录中使用pip命令和项目提供的requirements.txt安装该工具所需的其他依赖组件
cd sicatpip install -r requirements.txt
工具使用
下列命令即可获取该工具所有支持的参数选项
~$ python sicat.py --help
参数命令解析 命令 描述 -h 显示帮助信息并退出 -k KEYWORD 指定关键字 -kv KEYWORK_VERSION 指定关键字版本 -nm 通过 nmap 输出识别 --nvd 使用 NVD 作为信息源 --packetstorm 使用 PacketStorm 作为信息源 --exploitdb 使用 ExploitDB 作为信息源 --exploitalert 使用 ExploitAlert 作为信息来源 --msfmoduke 使用 metasploit 作为信息源 -o OUTPUT 保存输出的路径 -ot OUTPUT_TYPE 输出文件类型json 或 html
工具使用样例
根据关键字搜索
python sicat.py -k telerik --exploitdb --msfmodule
根据Nmap输出搜索
nmap --open -sV localhost -oX nmap_out.xmlpython sicat.py -nm nmap_out.xml --packetstorm
工具运行演示 输出报告样例 许可证协议
本项目的开发与发布遵循MIT开源许可协议。
项目地址
SiCat【GitHub传送门】
参考资料 Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers Packet Storm https://www.exploitalert.com/ NVD - Home metasploit-framework/modules at master · rapid7/metasploit-framework · GitHub
