漏洞检测工具 — POC-bomber
2022-9-9 00:2:14 Author: web安全工具库(查看原文) 阅读量:17 收藏

项目作者:tr0uble-mAker

项目地址:https://github.com/tr0uble-mAker/POC-bomber

0x01 工具介绍

本项目收集互联网各种危害性大的 RCE · 任意文件上传 · 反序列化 · sql注入 等高危害且能够获取到服务器核心权限的漏洞POC/EXP,并集成在 POC bomber 武器库中,利用大量高危害POC对单个或多个目标进行模糊测试,以此在大量资产中快速获取发现脆弱性目标,获取目标服务器权限。适用场景包括但不仅限于以下:

1、红蓝对抗或hvv中帮助红队在大量资产中快速找到突破口进入内网

2、内网安全测试,横向移动

3、利用新型0day对企业资产进行批量评估

0x02 安装与使用

1、安装

git clone https://github.com/tr0uble-mAker/POC-bomber.git            cd POC-bomberpip install -r requirements.txt

2、验证模式

 python3 pocbomber.py -u http://xxx.xx

 

3、攻击模式

python3 pocbomber.py -u http://xxx.xxx --poc="thinkphp2_rce.py" --attack

0x03 下载地址

1、通过项目地址下载

2、关注web安全工具库公众号,后台回复:20220909

0x04 声明

仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。

推 荐 阅 读

加我微信:ivu123ivu,进送书活动群,不定时免费送书

Linux系统管理、服务器设置、安全、云数据中心(第10版)

知名Linux专家、畅销书作家Christopher Negus新作,分享新版本及命令行工具,分步演示和精选习题引导读者悟透Linux操作系统的工作原理。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247504326&idx=1&sn=b87d3781bb36c03d695fe4e915367fda&chksm=ebb53ec5dcc2b7d3bc9eb8554ea0161cf0467d87cac929e7df55afaa61d4fdcdf7de19403ed6#rd
如有侵权请联系:admin#unsafe.sh