-h hostname (for scanning single hosts) -f hostfile (for scanning multiple hosts) -p port # (default port is 23) -w wordlist (wordlist for community name guessing) -a passlist (wordlist for password guessing) -i [ioshist] (Check for IOS History bug) -l logfile (file to log to, default screen) -q quiet mode (no screen output)
ตัวอย่างคำสั่ง CAT –h 20.20.20.32 –p 23 เป็นการเข้าถึง host ip 20.20.20.32 ตามด้วย port 23 วิธีการคือจะทำการสุ่มทายรหัสผ่านของ host จนสามารถหารหัสผ่านได้อย่างถูกต้อง