Cisco Auditing Tool ----思科路由漏洞扫描

最新推荐文章于 2025-09-25 18:32:33 发布

原创最新推荐文章于 2025-09-25 18:32:33 发布 · 3.4k 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#思科 #漏洞 #路由器

kali Linux 安装及配置同时被 2 个专栏收录

10 篇文章

订阅专栏

漏洞扫描

1 篇文章

订阅专栏

Cisco Auditing Tool (CAT) 是一款用于检测 Cisco 路由器常见漏洞的小型安全审计工具。它可以发现默认密码、默认 SNMP 字符串及旧版 IOS 中存在的问题。支持扫描单个或多个主机，并可通过指定端口、字典文件等方式增强检测能力。

Cisco Auditing Tool 简称CAT，属于小型的安全审计工具，它可检测出Cisco路由器常见的漏洞，能够发现注入默认密码，默认SNMP字符串和老版本IOS上存在的bug

root@kali:~# CAT 

Cisco Auditing Tool - g0ne [null0]
Usage: 
    -h hostname (for scanning single hosts)  //单个主机扫描
    -f hostfile (for scanning multiple hosts)  //多个主机扫描
    -p port #   (default port is 23)  //指定端口，默认23端口
    -w wordlist (wordlist for community name guessing)  //指定字典文件（团体字符串）
    -a passlist (wordlist for password guessing)  //指定密码列表（穷举密码）
    -i [ioshist]    (Check for IOS History bug)  //检查IOS历史bug
    -l logfile  (file to log to, default screen)  //文件日志，默认显示
    -q quiet mode   (no screen output)  //不在屏幕上输出

常用命令：CAT -h 主机名 -w 字典文件 -a 密码文件 -i

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

YnKhmIOU

关注关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Scanner Routerhunter，路由器漏洞扫描器

weixin_33888907的博客

04-14

550

/pentest/cisco/cisco-auditing-tool

weixin_30420305的博客

11-19

164

/pentest/cisco/cisco-auditing-tool ./CAT -h host 扫描单个主机　　　　-w wordlist 猜测团体名称列表　　　　-a passlist 猜测密码列表转载于:https://www.cnblogs.com/seasonsstory/p/3430809.html...

参与评论您还未登录，请先登录后发表或查看评论

思科修复影响路由器和交换机的 0day 漏洞

最新发布

smellycat000的专栏

09-25

194

该补丁是思科半年度捆绑发布内容的一部分，它还包括8个其它高危漏洞，可导致拒绝服务条件、在启动过程中执行代码、以根权限执行代码、认证绕过和数据泄露等后果。思科发布安全公告提到，“攻击者必须在受影响设备上拥有 SNMPv1 或 v2c 只读团体字符串，或有效的 SNMPv3 用户凭据，以及具有管理员凭据或15级别的凭据，才能以根用户身份执行代码。思科表示，CVE-2025-20240和CVE-2025-20149的概念验证利用代码已存在，但表示并未发现它们遭利用的证据。思科表示未发现这些漏洞遭在野利用的迹象。

漏洞分析之cisco分析工具

weixin_33947521的博客

12-05

713

cisco Auditing:一个很小的安全审计工具，扫描Cisco路由器的一般性漏洞，例如默认密码，SNMP community字串和一些老的IOSbug. CAT -h xx.xx.xx.xx。cisco-global-exploiter:cisco漏洞***测试，有14个不同的漏洞。不过检查大部分漏洞都比较老旧了。cge-pl xx.xx.xx.xx number。c...

Cisco Network Security Auditing 网络安全审计英文版

06-21

Cisco Network Security Auditing 网络安全审计英文版

Oracle Auditing Tool-开源

07-14

利用 Oracle 的一些已知漏洞。包括 SID 枚举、密码测试 [common/dictionary]。支持使用 TCP 数据包附加格式错误的 shell 代码，以使远程服务器崩溃或获得 DBA 权限。

精选资源

Linux Security Auditing Tool-开源

05-04

Linux安全审核工具（LSAT）是安装后的安全审核工具。它采用模块化设计，因此可以快速添加新功能。它检查系统上的许多系统配置和本地网络设置，以查找常见的安全性/配置错误和不需要的程序包。...

「工控安全」Scale Your Auditing Events - 企业安全.zip

12-04

在安全活动中，开发人员可以利用Eclipse的插件进行代码审查，查找潜在的安全漏洞。通过强化开发过程的安全性，可以降低系统被攻击的风险。总结而言，本压缩包资料“Scale Your Auditing Events”旨在帮助企业提升...

审计程序-交易Auditing Procedures - transactions.pdf

09-23

这篇文档，"审计程序 - 交易Auditing Procedures - transactions.pdf"，主要针对审计专业人员和对英语有一定掌握的人群，它深入探讨了审计交易领域的核心内容，包括销售、采购和薪资等主要交易类型，以及与这些交易...

精选资源

OpenXDAS - Distributed Auditing Service-开源

07-01

OpenXDAS 是 Open Group 的分布式审计服务 (XDAS) 规范的开源实现。 OpenXDAS 提供了 XDAS 规范 API 的完整实现，包括客户端检测和过滤。

TCLtools:选择TCL脚本进行Cisco IOS渗透测试

04-30

用于Cisco IOS渗透测试的TCL脚本借助TCLtools，您可以将任何Cisco IOS硬件转变为枢轴站。易于设置和使用！特征 TCLmap —端口扫描程序实施（nmap） TCLproxy —代理服务器实现 TCL代理 TCLproxy是用于通过Cisco设备进行数据透视的工具。它能够转发任何TCP端口或启动代理服务器。 TCLproxy v0.0.3 Usage: tclsh ./tclproxy.tcl [-L address]... [-D address]... Proxy server implementation. Binary protocols are supported. -L [bind_address:]port:remote_host:remote_port Forward a remote port to a local port.

【建议收藏】这个工具专门用于寻找路由器中的安全漏洞

HBohan的博客

08-11

1059

关于工具现有工具现在，现成的污点分析工具已经有很多了。其中，我最感兴趣的是Triton和bincat，因为两者已经相当成熟。然而，我们却无法使用这两种工具，因为它们不支持目标设备所使用的MIPS架构。使用angr进行符号执行测试因此，我们把工作重点放在利用angr打造自己的工具上；angr是一个基于Python的二进制分析框架。我们之所以选择angr，是因为它支持大多数架构，包括我们所针对的MIPS和ARM架构。早些时候，@puzzor曾经对angr进行了一些自定义修改，用于静态污点分析：在angr

【建议收藏】这个工具专门用于寻找路由器中的安全漏洞.md

2201_75660665的博客

12-09

473

首先，通过这个工具，我找到了可能有漏洞的RCL/RUT函数，source点是函数的参数，sink点是system函数（或其变体）。然后，对该图进行相应的分析，以检测可能的安全漏洞，比如，如果（来自source点）用户输入到达一个危险的函数（即sink点），如system函数，我们就认为发现了一个潜在的安全漏洞。例如，在为待分析二进制代码中的每个函数设置了2分钟的超时的情况下，有时候即使经过了2小时，仍然无法完成对二进制文件的分析（因为如果一个函数没有漏洞，它将一直模拟执行下去，直到超时位置）。

路由器被黑linux检测工具,路由器漏洞检测工具有哪些

weixin_33240461的博客

05-10

566

如果路由器存在漏洞势必会危害自己的个人信息，那么我们该如何检测路由器漏洞呢?路由器漏洞检测工具有哪些?下面请大家跟随小编的脚步来佰佰安全网寻找答案吧。路由器漏洞检测工具有哪些?小编总结如下：1、Java自动化SQL注入测试工具jSQL，jSQL是一款轻量级安全测试工具，可以检测SQL注入漏洞。它跨平台(Windows, Linux,Mac OS X, Solaris)、开源且免费。2、漏洞评估系统...

路由器扫描工具

Java学习

06-20

1386

RouterSploit：RouterSploit是一款专为路由器和嵌入式设备开发的开源渗透测试框架，可以评估路由器的安全性并发现已知的漏洞。QualysGuard：QualysGuard是一种云端漏洞扫描服务，能够对路由器进行远程扫描和评估，提供详细的漏洞报告和建议。Acunetix：Acunetix是一款专注于Web应用程序安全的扫描工具，可以检测路由器的Web界面和相关应用程序中的漏洞。Nexpose：Nexpose是一种全面的漏洞管理和风险评估解决方案，可以扫描和评估路由器的安全性。

失业率最高的10大专业及收入高的10个专业，速速码住避雷了！

HUANGXIN9898的博客

09-15

4467

各大企业裁员风波不断，就业难度逐年增加很多学生都面临着毕业即失业的风险所以选到一个好的专业至关重要今天带大家一起来盘点十大失业率最高的专业还在选择专业的同学要慎重考虑啦！

cisco pentest tools

cnbird's blog

04-01

1002

http://www.mirrorservice.org/sites/ftp.isc.org/isc/IRRToolSet/http://pwhois.org/lft/http://www.phenoelit-us.org/irpas/download.htmlhttp://www.dia.uniroma3.it/~compunet/polyphemus/index.htmhttp

cisco路由器启动进程

weixin_33872660的博客

03-26

234

cisco路由器启动进程 1、测试路由器硬件 cisco路由器在启动时会启行一个硬件自检程序（POST），这个程序会检查包括CPU、存储器和网络接口等硬件的基本功能。 2、查找和定位cisco IOS映象的位置当测试硬件程序完成后，cisco路由器会定位cisco IOS映象的位置，cisco路由器通常可以从Flash来定位IOS软件，我们也...

Oliver-twist: dbt DAG审核工具的介绍与使用

Oliver-twist是一个专门用于审核dbt（Data Build Tool）中的DAG（Directed Acyclic Graph）的工具。它通过分析dbt项目中各任务间的依赖关系，确保DAG的正确性和逻辑性，并生成摘要报告，帮助用户识别潜在的问题或...