一、工具简介
POC bomber 是一款漏洞检测工具,旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限。本项目收集互联网各种危害性大的 RCE · 任意文件上传 · sql注入 等高危害且能够获取到服务器核心权限的漏洞POC/EXP,并集成在 POC bomber 武器库中,利用大量高危害POC对单个或多个目标进行模糊测试,以此快速获取目标服务器权限,适合在红蓝对抗或hvv中帮助红队快速找到突破口进入内网二、安装及使用方法
1、安装方法
git clone https://github.com/tr0uble-mAker/POC-bomber.git
cd POC-bomber
pip install -r requirements.txt
2、配置文件
3、验证模式
python3 pocbomber.py -u http://xxx.xxx
4、攻击模式
python3 pocbomber.py -u http://xxx.xxx --poc="thinkphp2_rce.py" --attack
三、下载地址:
https://github.com/tr0uble-mAker/POC-bomber/releases/tag/v2.0.2-POC-bomber
红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器
欢迎关注 系统安全运维
文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247509508&idx=1&sn=e0f2df75c5f6a29a88eeba635f8238e6&chksm=c3087574f47ffc624a172cfbc22b48a49a28223e0223938c7a86f5f92f4f1323ddc114d7e394#rd
如有侵权请联系:admin#unsafe.sh