当前位置：首页 > news >正文

SiCat：一款多功能漏洞利用管理与搜索工具

news 2026/4/1 3:51:03

关于SiCat

SiCat是一款多功能漏洞利用管理与搜索工具，该工具基于纯Python 3开发，旨在帮助广大研究人员有效地识别和收集来自开源和本地存储库的漏洞信息。

SiCat专注于网络安全管理方面的实践工作，允许研究人员快速实现在线搜索，并查找正在进行的项目或系统中的潜在安全问题和相关漏洞。SiCat的主要优势在于它能够遍历在线和本地资源来收集相关漏洞的信息，能够帮助网络安全专业人员和研究人员了解项目中潜在的安全风险，从而提供宝贵的实践方案以增强系统的安全性。

支持的在线数据源

Exploit-DB

Packetstorm Security

Exploit Alert

NVD Database

Metasploit Modules

工具要求

requests==2.25.1

colorama==0.4.6

xmltodict==0.13.0

工具安装

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/justakazh/sicat.git

然后切换到项目目录中，使用pip命令和项目提供的requirements.txt安装该工具所需的其他依赖组件：

cd sicatpip install -r requirements.txt

工具使用

下列命令即可获取该工具所有支持的参数选项：

~$ python sicat.py --help

参数命令解析

命令	描述
-h	显示帮助信息并退出
-k KEYWORD	指定关键字
-kv KEYWORK_VERSION	指定关键字版本
-nm	通过 nmap 输出识别
--nvd	使用 NVD 作为信息源
--packetstorm	使用 PacketStorm 作为信息源
--exploitdb	使用 ExploitDB 作为信息源
--exploitalert	使用 ExploitAlert 作为信息来源
--msfmoduke	使用 metasploit 作为信息源
-o OUTPUT	保存输出的路径
-ot OUTPUT_TYPE	输出文件类型：json 或 html

工具使用样例

根据关键字搜索：

python sicat.py -k telerik --exploitdb --msfmodule

根据Nmap输出搜索：

nmap --open -sV localhost -oX nmap_out.xmlpython sicat.py -nm nmap_out.xml --packetstorm

工具运行演示

输出报告样例

许可证协议

本项目的开发与发布遵循MIT开源许可协议。

项目地址

SiCat：【GitHub传送门】

参考资料

Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers

Packet Storm

https://www.exploitalert.com/

NVD - Home

metasploit-framework/modules at master · rapid7/metasploit-framework · GitHub

SiCat：一款多功能漏洞利用管理与搜索工具

关于SiCat SiCat是一款多功能漏洞利用管理与搜索工具，该工具基于纯Python 3开发，旨在帮助广大研究人员有效地识别和收集来自开源和本地存储库的漏洞信息。 SiCat专注于网络安全管理方面的实践工作，允许研究人员快速实现在线搜索，…...

编程日记 2024/7/5 8:36:37

毕业论文初稿写作方法与过程

毕业论文初稿写作方法与过程毕业论文是大学生在学业结束前必须完成的一项重要任务，它不仅是对学生所学知识的综合运用，也是对学生研究能力和写作能力的检验。写好毕业论文初稿是完成高质量毕业论文的关键一步。下面将具体阐述毕业论文初稿的写作方法和过…...

编程日记 2024/7/5 8:35:37

SLAM 精度评估

SLAM 精度的评估有两个最重要的指标，即绝对轨迹误差（ATE）和相对位姿误差（RPE）的均方根误差（RMSE）: 绝对轨迹误差:直接计算相机位姿的真实值与 SLAM 系统的估计值之间的差值，首先将…...

编程日记 2024/7/5 8:34:36

Postman使用教程

传统接口风格 RESTful风格使用Postman完成测试用例目标： Postman教程 （1）准备工作，下载Postman新建 （2）登录接口调试-获取验证码 （3）登录接口调试-登录 （4）…...

编程日记 2024/7/5 8:33:35

UDP协议深入解析

一. UDP报文结构 UDP报文由以下4个字段组成: 源端口号(Source Port)：16位,标识发送方的端口号。如果发送方没有使用端口号,则该字段为0。目标端口号(Destination Port)：16位,标识接收方的端口号。长度(Length)：16位,表示UDP报文的总长度,…...

编程日记 2024/7/5 8:32:34

Rethinking Federated Learning with Domain Shift: A Prototype View

CVPR2023，针对分布式数据来自不同的域时，私有模型在其他域上表现出退化性能（具有域转移）的问题。提出用于域转移下联邦学习的联邦原型学习（FPL）。核心思想是构建集群原型和无偏原型，提供富有成效的领域知识和公平的收敛目标。将样本嵌入拉近到属于相同语义的集群原型，而…...

编程日记 2024/7/5 8:30:32

打卡第2天----数组双指针，滑动窗口

今天是参与训练营第二天，这几道题我都看懂了，自己也能写出来了，实现思路很重要，万事开头难，希望我可以坚持下去。希望最后的结果是量变带来质变。一、理解双指针思想 leetcode编号：977 不止是在卡尔这里…...

编程日记 2024/7/5 8:29:31

Running cmake version 2.8.12.2解决方案

Centos7安装mysql8.0，编译环节出现如下报错： Running cmake version 2.8.12.2 CMake Warning at CMakeLists.txt:82 (MESSAGE):Please use cmake3 rather than cmake on this platform-- Please install cmake3 (yum install cmake3) CMake Error at CMa…...

编程日记 2024/7/5 8:28:31

stm32中IIC通讯协议

参考资料：大部分均引用b站江协科技课程、GPT及网络资料什么是IIC（i2C）通讯协议？ 关键字：SCL、SDA、半双工、同步、串行。 IIC（Inter-Integrated Circuit），也称为I2C（In…...

编程日记 2024/7/5 8:27:29

允许防火墙通过端口 6379（通常用于 Redis 服务）那些年因为连接失败而一起熬过的夜

要允许防火墙通过端口 6379（通常用于 Redis 服务），您可以按照以下步骤在防火墙中添加规则。这里提供了使用 firewalld 和 ufw 两种常见防火墙管理工具的方法。使用 firewalld （CentOS、Red Hat 等） 1. 启动并启用 f…...

编程日记 2024/7/5 8:26:26

tsconfig.json的include和exclude作用

tsconfig.json中的include和exclude属性用于指定需要被编译的TypeScript文件和需要被排除的文件。‌ include属性：‌用于指定哪些.ts、‌.tsx或.d.ts文件需要被编译。‌如果不指定include属性，‌则默认当前目录下除了exclude之外的所有.ts、‌.d.ts、‌…...

编程日记 2024/7/5 8:25:26

firewalld(8) policies

简介前面的文章中我们介绍了firewalld的一些基本配置以及NAT的相关配置。在前面的配置中，我们所有的策略都是与zone相关的，例如配置的rich rule，--direct,以及NAT,并且这些配置都是数据包进入zone或者从zone发出时设置的策略。我们在介绍…...

编程日记 2024/7/5 8:24:25

为什么进口主食冻干那么高贵？必入榜主食冻干总结分享

新手养猫人常常会有这样的疑问：为何进口主食冻干价格如此昂贵，但仍有大量养猫达人对其推崇备至？与国产主食冻干相比，进口产品的价格高出3-4倍之多，那么这高昂的价格背后，进口主食冻干是否真的值得推荐&…...

编程日记 2024/7/5 8:23:24

状态模式在金融业务中的应用及其框架实现

引言状态模式（State Pattern）是一种行为设计模式，它允许对象在内部状态改变时改变其行为。状态模式通过将状态的相关行为分离到独立的状态类中，使得状态转换更加明确和简洁。在金融业务中，状态模式可以用于实现交易状…...

编程日记 2024/7/5 8:22:23

redis学习(002 安装redis和客户端)

黑马程序员Redis入门到实战教程，深度透析redis底层原理redis分布式锁企业解决方案黑马点评实战项目总时长 42:48:00 共175P 此文章包含第5p-第p7的内容文章目录安装redis启动启动方式1：可执行文件启动启动方式2 基于配置文件启动修改redis配置文件 …...

编程日记 2024/7/5 8:21:22

在线客服系统多国语言，适合跨境外贸业务对外沟通，哈萨克语客服系统，根据浏览器语种标识自动切换...

我们看一下我们客服系统的哈萨克语展示。演示网站：gofly.v1kf.com 有个客户，他们的业务主要是位于哈萨克斯坦，需求是访客端使用哈萨克语来展示。现在这个界面就是哈萨克语的。当然，也可以切换成中文。界面上的文案已经切换成中文…...

编程日记 2024/7/5 8:20:20

等保2.0是否强制要求所有物联网设备都必须支持自动更新？

等保2.0对物联网设备自动更新的要求等保2.0（网络安全等级保护2.0）是中国政府为了加强网络安全而推出的一套标准和要求。在物联网设备的安全管理方面，等保2.0确实提出了一系列措施，以确保设备的软件安全更新。这些措施包括&#…...

编程日记 2024/7/5 8:19:19

gin框架解决跨域问题

文章目录前言一、使用github.com/gin-contrib/cors 前言今天遇到了前后端跨域问题，前后端跨域解决蛮简单的，下面是解决方案一、使用github.com/gin-contrib/cors go get github.com/gin-contrib/cors在路由的地方 r : gin.Default()corsConfig : c…...

编程日记 2024/7/5 8:18:18

4.判断登录用户选择按钮的展示

接着上一个文章，我们把按钮设置好了之后怎样可以做到登录的用户不同，选择展示的按钮不同？ 我们可以从面向对象上手，例如获取到返回网站数据中，判断登录用户有特殊权限，就是管理员： # 1.判断登录…...

编程日记 2024/7/5 8:17:17

【硬核科普】存算一体化系统（Processing-in-Memory, PIM）深入解析

文章目录 0. 前言1. 提出背景1.1 存储墙1.2 功耗墙 2. 架构方案2.1 核心特征2.2 技术实现2.2.1 电流模式2.2.2 电压模式2.2.3 模式选择 2.3 PIM方案优势 3. 应用场景4. 典型产品4.1 鸿图H304.2 三星HBM-PIM 5. 存算一体化缺点6. 总结 0. 前言按照国际惯例，首先声明…...

编程日记 2024/7/5 8:15:15

MSPM0G3507开发实战：从零搭建Keil工程与SysConfig配置详解

1. 开发环境准备与SDK文件结构解析第一次接触MSPM0G3507开发板时，我花了整整两天时间才搞明白SDK文件该怎么用。这里分享我的踩坑经验，帮你省下这些时间。首先确认你的开发环境已经安装以下组件： Keil MDK：建议使用5.33版本&…...

编程新知 2026/4/1 3:39:13

AI赋能：让快马平台解析21届智能车赛规则并生成智能算法代码

最近在准备21届智能车比赛时，发现今年的赛道规则特别复杂，各种新加入的元素和评分标准让人有点头大。正好尝试用InsCode(快马)平台的AI辅助开发功能来帮忙解析规则并生成算法代码，整个过程意外地顺利，分享下具体实现思路。规则文…...

编程新知 2026/4/1 3:22:58

GLM-4-9B-Chat-1M模型推理加速方案

GLM-4-9B-Chat-1M模型推理加速方案 1. 引言如果你正在使用GLM-4-9B-Chat-1M这个支持百万级上下文的大模型，可能会发现推理速度有时候不太理想。特别是在处理长文本时，生成响应需要等待较长时间。这其实是很正常的现象，毕竟模型参数量达到9…...

编程新知 2026/4/1 2:42:21

如何在旧款Mac上安装最新macOS：OpenCore Legacy Patcher完整指南

如何在旧款Mac上安装最新macOS：OpenCore Legacy Patcher完整指南【免费下载链接】OpenCore-Legacy-Patcher Experience macOS just like before 项目地址: https://gitcode.com/GitHub_Trending/op/OpenCore-Legacy-Patcher 还在为苹果官方停止支持的老旧Ma…...

编程新知 2026/4/1 2:12:00