红队快速打点工具
2022-9-10 09:31:12 Author: 菜鸟学信安(查看原文) 阅读量:32 收藏

作者:tr0uble_mAker,转载于github。

POC bomber是一款检测工具,旨在利用大量的POC/EXP快速获取目标服务器权限。

本项目收集互联网各种RCE 、任意文件上传、sql注入等高危害且能够获取到服务器核心权限的POC/EXP,并集成在POC bomber武器库中,利用大量高危害POC对单个或多个目标进行模糊测试,以此快速获取目标服务器权限,适合在红蓝对抗或hvv中帮助红队快速找到突破口进入内网。

POC bomber的poc支持weblogic,tomcat,apache,jboss,nginx,struct2,thinkphp2x3x5x,spring,redis,jenkins,php语言漏洞,shiro,泛微OA,致远OA,通达OA等易受攻击组件的漏洞检测,支持调用dnslog平台检测无回显的rce(包括log4j2的检测),支持单个目标检测和批量检测,程序采用高并发线程池,支持自定义导入poc/exp,并能够生成漏洞报告。

工具获取方式
公众号后台回复关键词:bom

文章来源: http://mp.weixin.qq.com/s?__biz=MzU2NzY5MzI5Ng==&mid=2247492021&idx=1&sn=7eaf0be8330ebbdce1520e69404655bb&chksm=fc9bfb2acbec723c77d02b3a82ce6b6d1c0b21a3c6b9588c028e133f3b6a38ea33e913847de9#rd
如有侵权请联系:admin#unsafe.sh