漏洞检测工具 — POC-bomber
2023-4-13 00:4:28 Author: LemonSec(查看原文) 阅读量:79 收藏

0x01 工具介绍

本项目收集互联网各种危害性大的 RCE · 任意文件上传 · 反序列化 · sql注入 等高危害且能够获取到服务器核心权限的漏洞POC/EXP,并集成在 POC bomber 武器库中,利用大量高危害POC对单个或多个目标进行模糊测试,以此在大量资产中快速获取发现脆弱性目标,获取目标服务器权限。适用场景包括但不仅限于以下:

1、红蓝对抗或hvv中帮助红队在大量资产中快速找到突破口进入内网

2、内网安全测试,横向移动

3、利用新型0day对企业资产进行批量评估

0x02 安装与使用

1、安装

git clone https://github.com/tr0uble-mAker/POC-bomber.git            cd POC-bomberpip install -r requirements.txt

2、验证模式

 python3 pocbomber.py -u http://xxx.xx

 

3、攻击模式

python3 pocbomber.py -u http://xxx.xxx --poc="thinkphp2_rce.py" --attack

0x03 下载地址

项目地址:https://github.com/tr0uble-mAker/POC-bomber

侵权请私聊公众号删文

 热文推荐  

欢迎关注LemonSec
觉得不错点个“赞”、“在看“

文章来源: http://mp.weixin.qq.com/s?__biz=MzUyMTA0MjQ4NA==&mid=2247545242&idx=2&sn=8433d8abac53d76f0e174e52e30ee7db&chksm=f9e35ec1ce94d7d7bb525a82a3befa84665ff746d844f8ff2565d44c496d706963caf40b623c#rd
如有侵权请联系:admin#unsafe.sh