漏洞检测工具 -- POC-bomber

admin 2022年5月7日09:03:08安全工具评论17 views849字阅读2分49秒阅读模式

项目作者:tr0uble-mAker

项目地址:https://github.com/tr0uble-mAker/POC-bomber/releases/tag/v2.0.2-POC-bomber


一、工具简介

POC bomber 是一款漏洞检测工具,旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限。本项目收集互联网各种危害性大的 RCE · 任意文件上传 · sql注入 等高危害且能够获取到服务器核心权限的漏洞POC/EXP,并集成在 POC bomber 武器库中,利用大量高危害POC对单个或多个目标进行模糊测试,以此快速获取目标服务器权限,适合在红蓝对抗或hvv中帮助红队快速找到突破口进入内网

二、安装及使用方法

1、安装方法

git clone https://github.com/tr0uble-mAker/POC-bomber.git            cd POC-bomberpip install -r requirements.txt

2、配置文件

/inc/config.py

3、验证模式

python3 pocbomber.py -u http://xxx.xxx

漏洞检测工具 -- POC-bomber


4、攻击模式

 python3 pocbomber.py -u http://xxx.xxx --poc="thinkphp2_rce.py" --attack

漏洞检测工具 -- POC-bomber


三、下载地址:

1、通过该项目地址

2、公众号后台回复:20220507


好书推荐


漏洞检测工具 -- POC-bomber

本书从虚拟偶像的发展历程和制作流程入手,通过通俗的语言和多方位的视角,介绍了2D3D建模工具和深度学习框架TensorFlow与Pytorch在虚拟偶像制作中的应用,原理与实践并重,同时结合大量实际范例讲解如何建模、AI表情动作迁移以及人机交互等制作虚拟偶像的完整流程。从拟真人的人物建模到表情动作的实时捕捉,再到传输到动作引擎中驱动人物动作,向读者展现了人工智能技术的强大与魅力。本书深入浅出,实操性和系统性强,适合有一定IT背景并对虚拟产业关注的广大读者使用。

原文始发于微信公众号(web安全工具库):漏洞检测工具 -- POC-bomber

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月7日09:03:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  漏洞检测工具 -- POC-bomber http://cn-sec.com/archives/982603.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: