vulcat可用于扫描Web端常见的CVE、CNVD等编号的漏洞,发现漏洞时会返回Payload信息。部分漏洞还支持命令行交互模式,可以持续利用漏洞
2023.03.15 vulcat-v2.0.0
2023.03.01 vulcat-v1.2.0
Added DNSLOG platform support:http://dnslog.pw/ You can query Documentation,Configure dnslog.pw and use
Other optimizations
Fix some bugs (Thanks Teicu)
2023.02.10 vulcat-v1.1.9
2023.01.20 vulcat-v1.1.8
更新-o/--output参数,可以导出 .html/.json/.txt 三种格式的报告,使用参数:“python vulcat.py -u http://xxx.com/ -o html” 点我查看演示
vulcat现在采用config.yaml进行配置,你可以通过config.yaml配置“vulcat的语言”、“ceye.io的域名和token”、“默认的HTTP Header”等内容 点我查看介绍
-x/--exp参数替换为--shell参数,功能不变
移除--output-json和--output-text参数
优化部分POC
Update the -o/--output parameter to export a report in three formats of .html/.json/.txt, using the parameter: "python vulcat.py -u http://xxx.com/ -o html" Click me to see an example
Vulcat is now configured with config.yaml, and you can configure "vulcat language", "ceye.io domain name and token", "default HTTP header" and other contents through config.yaml Click me to see an example
The -x/--exp parameter is replaced with the --shell parameter, and the functionality remains unchanged
remove --output-json and --output-text
Optimized partial POC
2022.12.15 vulcat-v1.1.7
2022.11.25 vulcat-v1.1.6
更改前
Before
更改后
After
2022.11.10 vulcat-v1.1.5
优化部分POC
新增POC:
Optimized partial POC
new POC:
2022.10.10 vulcat-v1.1.4
2022.09.05 vulcat-v1.1.3
新增参数 --auth: 添加Authorization (如: --auth "Basic YWRtaW46YWRtaW4=") --socks4-proxy: socks4代理 (如: --socks4-proxy 127.0.0.1:8080) --socks5-proxy: socks5代理 (如: --socks5-proxy 127.0.0.1:8080 或 admin:[email protected]:8080)
优化部分POC
New parameters: --auth: add Authorization (e.g. --auth "Basic YWRtaW46YWRtaW4=") --socks4-proxy: socks4 Proxy (e.g. --socks4-proxy 127.0.0.1:8080) --socks5-proxy: socks5 Proxy (e.g. --socks5-proxy 127.0.0.1:8080 or admin:[email protected]:8080)
Optimized partial POC
2022.08.05 vulcat-v1.1.2
新增漏洞:
new POC: