红队工具 -- POC-bomber（V3.0）

admin

102800
文章

87
评论

2023年6月14日09:05:21评论48 views字数 537阅读1分47秒阅读模式

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

本项目收集互联网各种危害性大的 RCE · 任意文件上传 · 反序列化 · sql注入等高危害且能够获取到服务器核心权限的漏洞POC/EXP，并集成在 POC bomber 武器库中，利用大量高危害POC对单个或多个目标进行模糊测试，以此在大量资产中快速获取发现脆弱性目标，获取目标服务器权限。适用场景包括但不仅限于以下:

hvv快速打点漏洞资产测绘维护个人漏洞扫描器

0x02 安装与使用

1、验证模式

python3 pocbomber.py -u http://xxx.xxx

红队工具 -- POC-bomber（V3.0）

2、攻击模式

python3 pocbomber.py -u http://xxx.xxx --poc="thinkphp2_rce.py" --attack

红队工具 -- POC-bomber（V3.0）

0x03 项目链接下载

https://github.com/tr0uble-mAker/POC-bomber

原文始发于微信公众号（Web安全工具库）：红队工具 -- POC-bomber（V3.0）

左青龙
微信扫一扫

右白虎
微信扫一扫

红队工具 -- POC-bomber（V3.0）

SpringBlade list SQL注入批量检测工具

SpringBlade error/list SQL 注入漏洞(附工具)

SharpADWS - 滥用 ADWS 协议枚举 Active Directory

一款专注于spring框架的渗透测试工具

渗透必备悬剑武器库5.04版 .

badKarma：一款功能强大的网络侦查GUI工具

Deswing ：图形化Java反序列化利用工具，集成Ysoserial

【红队】一款集成多个测绘平台的图形化工具：Search_Viewer

工具分享-微信多种凭证泄露检测工具(尝鲜版)

mRemoteNG自动化解密工具

发表评论

在线咨询

微信