vulcat基本参数
# 基本参数
# -h/--help
python3 vulcat.py -h
python3 vulcat.py --help
1
2
2
# --version
python3 vulcat.py --version
1
# --list
python3 vulcat.py --list
1
POC列表 从左到右分别是:
- 攻击载荷名称(框架名-编号-类型)
- 是否支持vulcat的Shell交互模式(Y表示支持)
- 漏洞描述
# --no-waf
添加此参数后,将跳过WAF检测
python3 vulcat.py -u http://192.168.80.1/ --no-waf
1
# --no-poc
添加此参数后,将跳过POC检测
python3 vulcat.py -u http://192.168.80.1/ --no-poc
1
如图
# --batch
添加此参数后,当遇到需要手动输入的情况时,vulcat将自动使用默认参数值
例如WAF检测,如果检测到了WAF,则会跳出提示并要求用户输入
- 如果输入y或yes,则会继续进行 指纹识别和POC扫描等操作
- 如果输入n或no,则会跳过当前站点的扫描
从图中可以看到,No的N是大写的,而yes的y是小写的
- 通过大小写分辨默认选项,此处默认选项为No
python3 vulcat.py -u http://192.168.80.1/ --batch
1
当指定--batch参数时,vulcat会自动选择no,不需要用户手动输入
编辑 (opens new window)