漏洞检测工具 — POC-bomber

admin 2022年9月9日11:18:15安全工具评论31 views798字阅读2分39秒阅读模式

项目作者:tr0uble-mAker

项目地址:https://github.com/tr0uble-mAker/POC-bomber

0x01 工具介绍


本项目收集互联网各种危害性大的 RCE · 任意文件上传 · 反序列化 · sql注入 等高危害且能够获取到服务器核心权限的漏洞POC/EXP,并集成在 POC bomber 武器库中,利用大量高危害POC对单个或多个目标进行模糊测试,以此在大量资产中快速获取发现脆弱性目标,获取目标服务器权限。适用场景包括但不仅限于以下:

1、红蓝对抗或hvv中帮助红队在大量资产中快速找到突破口进入内网

2、内网安全测试,横向移动

3、利用新型0day对企业资产进行批量评估


0x02 安装与使用


1、安装

git clone https://github.com/tr0uble-mAker/POC-bomber.git            cd POC-bomberpip install -r requirements.txt

2、验证模式

 python3 pocbomber.py -u http://xxx.xx

漏洞检测工具 — POC-bomber

 漏洞检测工具 — POC-bomber


3、攻击模式

python3 pocbomber.py -u http://xxx.xxx --poc="thinkphp2_rce.py" --attack

漏洞检测工具 — POC-bomber

漏洞检测工具 — POC-bomber



0x03 下载地址

1、通过项目地址下载

2、关注web安全工具库公众号,后台回复:20220909


0x04 声明

仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。


推 荐 阅 读




加我微信:ivu123ivu,进送书活动群,不定时免费送书


Linux系统管理、服务器设置、安全、云数据中心(第10版)

漏洞检测工具 — POC-bomber

知名Linux专家、畅销书作家Christopher Negus新作,分享新版本及命令行工具,分步演示和精选习题引导读者悟透Linux操作系统的工作原理。

原文始发于微信公众号(web安全工具库):漏洞检测工具 — POC-bomber

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月9日11:18:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  漏洞检测工具 — POC-bomber http://cn-sec.com/archives/1287120.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: