SiCat, açık kanallardan ve dahili veritabanlarından istismarlarla ilgili bilgi elde etmek ve derlemek için tasarlanmış, istismar araştırmalarına yönelik açık kaynaklı bir araçtır. Temel amacı, siber güvenliğe yardımcı olmak ve kullanıcıların potansiyel güvenlik açıkları ve ilgili istismarlar için internette arama yapmasına olanak sağlamaktır.
SiCat’in yaratıcısı Akas Wisnu Aji, aracın temel özelliklerini şöyle sıraladı:
- Exploit-DB, Exploit Alert, Packetstorm Security, NVD Database ve Metasploit modülleri gibi istenilen giriş ve kaynaklara göre istismar aramalarının gerçekleştirilmesi.
- SiCat, yeni başlayanların kolayca anlayabileceği, kolayca okunabilir hale getiren ve katkıda bulunanların kolaylıkla katkıda bulunabileceği bir kod yapısına sahiptir.
- Araç, kullanıcıların potansiyel istismar sonuçlarını yönetmesini kolaylaştıran ve bunları HTML ve JSON formatlarında sağlayan bir raporlama/çıktı sistemine sahiptir.
- SiCat ayrıca SiCat’e girilen XML formatındaki Nmap taramasının sonuçları aracılığıyla da çalıştırılabilir.
Aji, “SiCat’in gelecek sürümlerine yönelik planlar arasında süreçlerin optimize edilmesi ve hassas NSE komut dosyası aramalarının gerçekleştirilmesi gibi yeni özelliklerin eklenmesi yer alıyor” dedi.
SiCat, GitHub’da ücretsiz olarak mevcuttur.
Okumalısınız: Keşke daha önce bilseydim diyeceğiniz 15 açık kaynaklı siber güvenlik aracı
Göz önünde bulundurulması gereken daha fazla açık kaynak araç: