vulcat参数列表

基本参数

说明	选项	参数类型
查看帮助	-h / --help	无需传递参数
查看版本	--version	无需传递参数
查看POC列表	--list	无需传递参数
禁用WAF检测	--no-waf	无需指定参数
禁用POC扫描	--no-poc	无需指定参数
有默认选项的输入条目， 将自动使用默认选项并进行下一步操作 无需停止检测并等待用户手动输入	--batch	无需指定参数

指定目标站点

说明	选项	参数类型	示例
单个URL	-u / --url	单个URL	-u http://www.example.com
从文件批量读取URL	-f / --file	文件里每行一个URL	-f url.txt
递归扫描URL的每层目录	-r / --recursive	无需传递参数

辅助参数

说明	选项	参数类型	示例
并发POC数量 默认3	-t / --thread	整数	-t 5
请求间隔时间 默认1s	--delay	浮点数	--delay 0.5
超时时间 默认10s	--timeout	浮点数	--timeout 20
设置User-Agent	--user-agent	字符串	--user-agent "Windows-Chrome-xxx-1.0.0"
设置Cookie	--cookie	字符串	--cookie "session=123456"
设置Authorization	--auth	字符表	--auth "Basic YWRtaW46YWRtaW4="

导出报告

说明	选项	参数类型	示例
如果检测出了漏洞，就将漏洞信息保存到文件当中 使用时不需要指定文件名 目前支持.txt、.json、.html三种 （无漏洞时不会生成文件）	-o / --output	字符串	-o txt -o json -o html

代理

说明	选项	参数类型	示例
HTTP/HTTPS代理	--http-proxy	字符串	--http-proxy 127.0.0.1:8080
Socks4代理	--socks4-proxy	字符串	--socks4-proxy 127.0.0.1:8080
Socks5代理	--socks5-proxy	字符串	--socks5-proxy 127.0.0.1:8080 --socks5-proxy admin:123456@127.0.0.1:8080

日志

说明	选项	参数类型	示例
日志等级，默认1	--log	整数，范围1-6	--log 3

指定框架和POC

说明	选项	参数类型	示例
在v2.0.0版本中被移除，功能整合到-v/--vuln选项当中	-a / --application	被移除	被移除
指定某框架、某类型、某编号的漏洞 用逗号分隔每个名称 （不区分大小写，横杠-与下划线_皆可识别）	-v / --vuln	字符串	-v apache,thinkphp -v rce,fileread -v cNvd_2018-24942

交互式攻击

说明	选项	参数类型	示例
配合-v参数使用，运行该漏洞的交互式攻击模式	--shell	无需指定参数
一般情况下，--shell可以自行识别漏洞类型 如果无法识别，则使用该选项手动指定漏洞类型	--type	字符串	--type rce

DNSLOG平台指定

说明	选项	参数类型	示例
手动指定所使用的DNSLOG平台 目前支持 ceye.io、dnslog.pw 和 dnslog.cn 共三个平台 默认为：自动 （如果在config.yaml填写了相应的域名和 Token， 则自动使用对应的平台，反之自动使用dnslog.cn）	--dns	字符串	--dns dnslog-dn --dns dnslog-pw --dns ceye