系统指纹漏洞验证工具 -- 捕手（4月10日更新）

===================================

一、 工具目录如下

domain.txt: 需要进行测试的域名（可直接写入ip和端口的形式如1.1.1.1:80，也可写url: https://www.xxx.com的形式，也可直接写域名www.xxx.com）； finger.json: 指纹文件； poc : poc文件； 使用时直接通过命令行运行Catcher.exe即可，不需要使用任何参数

二、流程

1.Catcher首先会对域名通过finger.json文件进行指纹识别

2.识别成功后会进入poc文件下去找具体对应的poc进行测试， 比如识别到的指纹为Atlassian Confluence，那么就会进入到 poc文件下的Atlassian Confluence文件下，去运行该文件中所有的poc文件

Catcher中内置了许多用于漏洞验证的poc， 后续会继续更新指纹以及poc

3.进行完漏洞测试后会将所有域名进行cdn判断（不可能做到绝对准确）

4.判断完cdn后会去获取域名对应的ip，并进行端口扫描

5.运行结束后会将结果保存到results文件下