===================================
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。0x01 工具介绍
本项目收集互联网各种危害性大的 RCE · 任意文件上传 · 反序列化 · sql注入 等高危害且能够获取到服务器核心权限的漏洞POC/EXP,并集成在 POC bomber 武器库中,利用大量高危害POC对单个或多个目标进行模糊测试,以此在大量资产中快速获取发现脆弱性目标,获取目标服务器权限。适用场景包括但不仅限于以下:0x02 安装与使用
1、验证模式
python3 pocbomber.py -u http://xxx.xxx
2、攻击模式
python3 pocbomber.py -u http://xxx.xxx --poc="thinkphp2_rce.py" --attack
0x03 项目链接下载
3、关注公众号逆向有你回复:送书,获取每日送书抽奖码《网络安全与攻防入门很轻松:实战超值版》共为14章,包括网络安全快速入门、搭建网络安全测试环境、认识DOS窗口与DOS命令、木马病毒的查杀与预防、网络中的踩点侦察与漏洞扫描、系统远程控制的安全防护、网络欺骗与数据嗅t技术、网络账号及密码的安全防护、流氓软件与间谍软件的清理、使用局域网安全防护工具、无线网络的组建与安全防护、进程与注册表的安全防护、计算机系统的安全防护策略、信息追踪与入侵痕迹的清理等内容。
文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247509442&idx=1&sn=4f93755a59b61e869a58dbbcdfa3282c&chksm=ebb54ac1dcc2c3d7e743a830b74ceeb46448796802c616bf65ade428f3a9f00234dfd11f5a9d#rd
如有侵权请联系:admin#unsafe.sh