漏洞检测工具 -- POC-bomber

PEnticE · 发表于 2022-5-8 14:33:27

本帖最后由 PEnticE 于 2022-5-8 14:38 编辑

漏洞检测工具 -- POC-bomber (qq.com)

项目作者：tr0uble-mAker
项目地址：https://github.com/tr0uble-mAker ... g/v2.0.2-POC-bomber

一、工具简介
POC bomber 是一款漏洞检测工具，旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限。本项目收集互联网各种危害性大的 RCE · 任意文件上传 · sql注入等高危害且能够获取到服务器核心权限的漏洞POC/EXP，并集成在 POC bomber 武器库中，利用大量高危害POC对单个或多个目标进行模糊测试，以此快速获取目标服务器权限，适合在红蓝对抗或hvv中帮助红队快速找到突破口进入内网
二、安装及使用方法
1、安装方法

git clone https://github.com/tr0uble-mAker/POC-bomber.git cd POC-bomber pip install -r requirements.txt

复制代码

2、配置文件

/inc/config.py

复制代码

3、验证模式

python3 pocbomber.py -u http://xxx.xxx

复制代码

4、攻击模式

python3 pocbomber.py -u http://xxx.xxx --poc="thinkphp2_rce.py" --attack

复制代码

		自动登录	找回密码
密码			立即注册