taibeihacker
Moderator
Introduction
SICAT是一种高级漏洞利用搜索工具,旨在有效地识别和收集有关开放源和本地存储库的利用信息。侧重于网络安全,SICAT允许用户快速在线搜索,寻找潜在的漏洞和正在进行的项目或系统的相关利用。SICAT的主要优势在于它具有在线和本地资源来收集有关相关开发的信息的能力。该工具有助于网络安全专业人员和研究人员了解潜在的安全风险,从而提供有价值的见解以增强系统安全性。
SiCat Resources
exploit-db packStorm Security exploit警报NVD数据库Metasploit模块Installation
GIT CLONE https://github.com/JUSTAKAKAZH/SICAT.GIT CD SICATpip install -r sumpliont.txt
Usage
~$ python sicat.py --helpCommand Line Options:
Command Description -h Show help message and exit -k KEYWORD -kv KEYWORK_VERSION -nm Identify via nmap output --nvd Use NVD as info source --packetstorm Use PacketStorm as info source --exploitdb Use ExploitDB as info source --exploitalert Use ExploitAlert as info source --msfmodule Use Metasploit作为信息源-O输出路径可将输出保存到-ot output_type输出文件类型: JSON或HTMLExamples
从关键字python sicat.py -k telerik -exploitdb -msfmodule nmap输出
nmap -open -sv localhost -ox nmap_out.xml
python sicat.py -nm nmap_out.xml -packetStorm