文章总结： vulcat是一款专注于Web端漏洞扫描的红队工具，支持WAF检测、指纹识别、POC扫描及自定义POC功能。当发现漏洞时会输出详细漏洞信息和利用数据包，方便用户手工验证。工具提供完整的安装指南和使用示例，需遵守行为规范并自测安全性。 综合评分： 72 文章分类： WEB安全,红队,安全工具,漏洞分析,渗透测试

【红队】一个用于扫描web端漏洞的工具

vulcat vulcat

贝雷帽SEC

2026年4月16日 16:32 广东

在小说阅读器读本章

去阅读

免责声明

本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

工具介绍

vulcat是一个用于扫描web端漏洞的工具，支持WAF检测、指纹识别、POC扫描、自定义POC等功能，当vulcat发现问题时会输出漏洞信息、漏洞利用的Request数据包等，使用者可以根据提示对漏洞进行手工验证、深入利用等

工具使用

git clone https://github.com/CLincat/vulcat.gitcd vulcatpip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simplepython3 vulcat.py -h

Usage:使用本工具, 代表您同意"vulcat/README.md"中的"行为规范和免责声明"; 如果您不同意, 请勿使用本工具

Usage: python3 vulcat.py <options>Examples:python3 vulcat.py -hpython3 vulcat.py --listpython3 vulcat.py -u https://www.example.com/python3 vulcat.py -f url.txt -o htmlpython3 vulcat.py -u https://www.example.com/ -v httpd --log&nbsp;3python3 vulcat.py -u https://www.example.com/ -v cnvd-2018-24942 --shell

下载链接

https://github.com/CLincat/vulcat

End

“点赞、在看与分享都是莫大的支持”

工具精选

【红队】一款安全测试工具集——Onyx

【红队】一款 AI 原生安全测试平台

【红队】Webshell 管理与后渗透平台

【红队】BProxy – 多级 SOCKS5 代理工具

【红队】攻击面管理平台 (ASM)

【红队】ParrotOS 7.0 正式发布 代号：Echo

【红队】一款专为红队打造的主动资产指纹识别工具

【蓝队】SamWaf开源轻量级网站防火墙

[蓝队] FastMonitor – 网络流量监控与威胁检测工具

【蓝队】漏洞全生命周期管理平台

【蓝队】蓝队Ark神器 OpenArk v1.5.0

【红队】矛·盾 武器库 v3.2

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：贝雷帽SEC vulcat vulcat《【红队】一个用于扫描web端漏洞的工具》