安全矩阵

 找回密码
 立即注册
搜索
查看: 1518|回复: 0

漏洞检测工具 — POC-bomber

[复制链接]

145

主题

192

帖子

817

积分

高级会员

Rank: 4

积分
817
发表于 2022-9-10 20:39:16 | 显示全部楼层 |阅读模式
项目作者:tr0uble-mAker

0x01 工具介绍

本项目收集互联网各种危害性大的 RCE · 任意文件上传 · 反序列化 · sql注入 等高危害且能够获取到服务器核心权限的漏洞POC/EXP,并集成在 POC bomber 武器库中,利用大量高危害POC对单个或多个目标进行模糊测试,以此在大量资产中快速获取发现脆弱性目标,获取目标服务器权限。适用场景包括但不仅限于以下:
1、红蓝对抗或hvv中帮助红队在大量资产中快速找到突破口进入内网
2、内网安全测试,横向移动
3、利用新型0day对企业资产进行批量评估

0x02 安装与使用

1、安装
  1. <code>git clone https://github.com/tr0uble-mAker/POC-bomber.git            
  2. </code><code>cd POC-bomber</code><code>pip install -r requirements.txt</code>
复制代码
2、验证模式
  1. python3 pocbomber.py -u http://xxx.xx
复制代码


编辑

编辑

3、攻击模式
  1. python3 pocbomber.py -u http://xxx.xxx --poc="thinkphp2_rce.py" --attack
复制代码


编辑
编辑


0x03 下载地址
1、通过项目地址下载
2、关注web安全工具库公众号,后台回复:20220909

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-27 20:33 , Processed in 0.012157 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表