145
192
817
高级会员
项目作者:tr0uble-mAker项目地址:https://github.com/tr0uble-mAker/POC-bomber 0x01 工具介绍 本项目收集互联网各种危害性大的 RCE · 任意文件上传 · 反序列化 · sql注入 等高危害且能够获取到服务器核心权限的漏洞POC/EXP,并集成在 POC bomber 武器库中,利用大量高危害POC对单个或多个目标进行模糊测试,以此在大量资产中快速获取发现脆弱性目标,获取目标服务器权限。适用场景包括但不仅限于以下: 1、红蓝对抗或hvv中帮助红队在大量资产中快速找到突破口进入内网 2、内网安全测试,横向移动 3、利用新型0day对企业资产进行批量评估 0x02 安装与使用 1、安装 <code>git clone https://github.com/tr0uble-mAker/POC-bomber.git </code><code>cd POC-bomber</code><code>pip install -r requirements.txt</code>复制代码2、验证模式 python3 pocbomber.py -u http://xxx.xx复制代码 编辑 编辑 3、攻击模式 python3 pocbomber.py -u http://xxx.xxx --poc="thinkphp2_rce.py" --attack复制代码 编辑 编辑 0x03 下载地址 1、通过项目地址下载 2、关注web安全工具库公众号,后台回复:20220909
使用道具 举报
本版积分规则 发表回复 回帖后跳转到最后一页
小黑屋|安全矩阵
GMT+8, 2024-11-27 20:33 , Processed in 0.012157 second(s), 18 queries .
Powered by Discuz! X4.0
Copyright © 2001-2020, Tencent Cloud.