安全矩阵

 找回密码
 立即注册
搜索
查看: 2726|回复: 0

漏洞检测工具 -- POC-bomber

[复制链接]

65

主题

65

帖子

241

积分

中级会员

Rank: 3Rank: 3

积分
241
发表于 2022-5-8 14:33:27 | 显示全部楼层 |阅读模式
本帖最后由 PEnticE 于 2022-5-8 14:38 编辑

漏洞检测工具 -- POC-bomber (qq.com)
项目作者:tr0uble-mAker
项目地址:https://github.com/tr0uble-mAker ... g/v2.0.2-POC-bomber

一、工具简介
POC bomber 是一款漏洞检测工具,旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限。本项目收集互联网各种危害性大的 RCE · 任意文件上传 · sql注入 等高危害且能够获取到服务器核心权限的漏洞POC/EXP,并集成在 POC bomber 武器库中,利用大量高危害POC对单个或多个目标进行模糊测试,以此快速获取目标服务器权限,适合在红蓝对抗或hvv中帮助红队快速找到突破口进入内网
二、安装及使用方法
1、安装方法
  1. git clone https://github.com/tr0uble-mAker/POC-bomber.git    cd POC-bomber    pip install -r requirements.txt
复制代码

2、配置文件
  1. /inc/config.py
复制代码


3、验证模式
  1. python3 pocbomber.py -u http://xxx.xxx
复制代码




4、攻击模式

  1. python3 pocbomber.py -u http://xxx.xxx --poc="thinkphp2_rce.py" --attack
复制代码





回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-30 08:39 , Processed in 0.014213 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表