红队快速打点工具

作者：tr0uble_mAker，转载于github。

POC bomber是一款检测工具，旨在利用大量的POC/EXP快速获取目标服务器权限。

本项目收集互联网各种RCE 、任意文件上传、sql注入等高危害且能够获取到服务器核心权限的POC/EXP，并集成在POC bomber武器库中，利用大量高危害POC对单个或多个目标进行模糊测试，以此快速获取目标服务器权限，适合在红蓝对抗或hvv中帮助红队快速找到突破口进入内网。

POC bomber的poc支持weblogic，tomcat，apache，jboss，nginx，struct2，thinkphp2x3x5x，spring，redis，jenkins，php语言漏洞，shiro，泛微OA，致远OA，通达OA等易受攻击组件的漏洞检测，支持调用dnslog平台检测无回显的rce(包括log4j2的检测)，支持单个目标检测和批量检测，程序采用高并发线程池，支持自定义导入poc/exp，并能够生成漏洞报告。

学习研究地址：

公众号后台回复关键词：1932

推荐阅读

欢迎 在看丨留言丨分享至朋友圈 三连

 好文推荐  

内推 | 2022年HVV招聘
一个红队知识仓库
实战|记一次文件上传绕过
常见漏洞安全攻防知识库
红队信息搜集工具（附下载地址）
实战—某医院管理系统Getshell
CobaltStrike上线Linux
一款内网横向渗透辅助工具

原文始发于微信公众号（乌雲安全）：红队快速打点工具