漏洞检测工具 — POC-bomber

littlebird · 发表于 2022-9-10 20:39:16

项目作者：tr0uble-mAker
项目地址：https://github.com/tr0uble-mAker/POC-bomber

0x01 工具介绍

本项目收集互联网各种危害性大的 RCE · 任意文件上传 · 反序列化 · sql注入等高危害且能够获取到服务器核心权限的漏洞POC/EXP，并集成在 POC bomber 武器库中，利用大量高危害POC对单个或多个目标进行模糊测试，以此在大量资产中快速获取发现脆弱性目标，获取目标服务器权限。适用场景包括但不仅限于以下:
1、红蓝对抗或hvv中帮助红队在大量资产中快速找到突破口进入内网
2、内网安全测试，横向移动
3、利用新型0day对企业资产进行批量评估

0x02 安装与使用

1、安装

<code>git clone https://github.com/tr0uble-mAker/POC-bomber.git

</code><code>cd POC-bomber</code><code>pip install -r requirements.txt</code>
复制代码
2、验证模式

python3 pocbomber.py -u http://xxx.xx
复制代码

编辑

编辑

3、攻击模式

python3 pocbomber.py -u http://xxx.xxx --poc="thinkphp2_rce.py" --attack
复制代码

编辑

编辑

0x03 下载地址
1、通过项目地址下载
2、关注web安全工具库公众号，后台回复：20220909

		自动登录	找回密码
密码			立即注册