文档版本

文档版本为2023.03.15-1 / 对应vulcat-v2.0.0

vulcat简介

vulcat 是一个用于扫描web端漏洞的工具，支持WAF检测、指纹识别、POC扫描、自定义POC等功能。

支持.txt .json .html报告的导出

当 vulcat 发现问题时会打印漏洞信息、漏洞利用的 Request 数据包，使用者可以根据提示对漏洞进行手工验证、深入利用等。

vulca t中的部分漏洞还支持 Shell 交互模式，你可以在命令行持续输入自定义的 Payload（例如whoami、id、ifconfig等命令），vulcat 会用输入的 Payload 替换默认的 Payload，然后将其发送至目标主机，并返回响应结果。

免责声明

• 在使用本工具前, 请确保您的行为符合当地法律法规, 并且已经取得了相关授权。
• 本工具仅面向拥有合法授权的企业和个人等, 意在加强网络空间安全。
• 如果您在使用本工具的过程中存在任何非法行为, 或造成了任何严重后果, 您需自行承担相应责任, 我们将不承担任何法律及连带责任。