红队快速打点工具

admin 2022年5月21日19:53:07安全工具评论41 views611字阅读2分2秒阅读模式
作者:tr0uble_mAker,转载于github。

POC bomber是一款检测工具,旨在利用大量的POC/EXP快速获取目标服务器权限。


本项目收集互联网各种RCE 、任意文件上传、sql注入等高危害且能够获取到服务器核心权限的POC/EXP,并集成在POC bomber武器库中,利用大量高危害POC对单个或多个目标进行模糊测试,以此快速获取目标服务器权限,适合在红蓝对抗或hvv中帮助红队快速找到突破口进入内网。


POC bomber的poc支持weblogic,tomcat,apache,jboss,nginx,struct2,thinkphp2x3x5x,spring,redis,jenkins,php语言漏洞,shiro,泛微OA,致远OA,通达OA等易受攻击组件的漏洞检测,支持调用dnslog平台检测无回显的rce(包括log4j2的检测),支持单个目标检测和批量检测,程序采用高并发线程池,支持自定义导入poc/exp,并能够生成漏洞报告。


红队快速打点工具

红队快速打点工具

红队快速打点工具


红队快速打点工具

红队快速打点工具

红队快速打点工具


学习研究地址:
公众号后台回复关键词:1932

推荐阅读

红队快速打点工具欢迎 在看留言分享至朋友圈 三连


 好文推荐  


原文始发于微信公众号(乌雲安全):红队快速打点工具

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月21日19:53:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  红队快速打点工具 http://cn-sec.com/archives/1034119.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: