漏洞检测工具 -- POC-bomber

漏洞检测工具 -- POC-bomber
2022-9-6 09:25:51 Author: 黑白之道(查看原文) 阅读量:17 收藏

一、工具简介

POC bomber 是一款漏洞检测工具，旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限。本项目收集互联网各种危害性大的 RCE · 任意文件上传 · sql注入等高危害且能够获取到服务器核心权限的漏洞POC/EXP，并集成在 POC bomber 武器库中，利用大量高危害POC对单个或多个目标进行模糊测试，以此快速获取目标服务器权限，适合在红蓝对抗或hvv中帮助红队快速找到突破口进入内网

二、安装及使用方法

1、安装方法

git clone https://github.com/tr0uble-mAker/POC-bomber.git            cd POC-bomberpip install -r requirements.txt

2、配置文件

/inc/config.py

3、验证模式

python3 pocbomber.py -u http://xxx.xxx

4、攻击模式

 python3 pocbomber.py -u http://xxx.xxx --poc="thinkphp2_rce.py" --attack

三、下载地址：

https://github.com/tr0uble-mAker/POC-bomber/releases/tag/v2.0.2-POC-bomber

文章来源：系统安全运维

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END

多一个点在看多一条小鱼干

文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650550502&idx=4&sn=1abb92bdf6329fc7445ea1bcc9a7c4b8&chksm=83bd5502b4cadc1408fcd222809c80bafeb1c6e3beea81f265a2146fe06515646120bd16316d#rd
如有侵权请联系:admin#unsafe.sh