漏洞检测工具 -- POC-bomber
2022-9-5 08:9:46 Author: 系统安全运维(查看原文) 阅读量:27 收藏

一、工具简介

POC bomber 是一款漏洞检测工具,旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限。本项目收集互联网各种危害性大的 RCE · 任意文件上传 · sql注入 等高危害且能够获取到服务器核心权限的漏洞POC/EXP,并集成在 POC bomber 武器库中,利用大量高危害POC对单个或多个目标进行模糊测试,以此快速获取目标服务器权限,适合在红蓝对抗或hvv中帮助红队快速找到突破口进入内网

二、安装及使用方法

1、安装方法

git clone https://github.com/tr0uble-mAker/POC-bomber.git            cd POC-bomberpip install -r requirements.txt

2、配置文件

/inc/config.py

3、验证模式

python3 pocbomber.py -u http://xxx.xxx

4、攻击模式

 python3 pocbomber.py -u http://xxx.xxx --poc="thinkphp2_rce.py" --attack

三、下载地址:

https://github.com/tr0uble-mAker/POC-bomber/releases/tag/v2.0.2-POC-bomber

好文推荐

红队打点评估工具推荐

干货|红队项目日常渗透笔记

实战|后台getshell+提权一把梭

一款漏洞查找器(挖漏洞的有力工具)

神兵利器 | 附下载 · 红队信息搜集扫描打点利器

神兵利器 | 分享 直接上手就用的内存马(附下载)

推荐一款自动向hackerone发送漏洞报告的扫描器

欢迎关注 系统安全运维


文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247509508&idx=1&sn=e0f2df75c5f6a29a88eeba635f8238e6&chksm=c3087574f47ffc624a172cfbc22b48a49a28223e0223938c7a86f5f92f4f1323ddc114d7e394#rd
如有侵权请联系:admin#unsafe.sh