利用Poc漏洞扫描工具,可以快速的扫描站点是否存在已知的漏洞。如任意文件上传、反序列化、Sql注入等高危漏洞。方便安全测试人员进行维护。
注意:请遵守相关法律法规,否则自行承担相应后果,本文将不承担任何法律及连带责任。
关于
POC bomber是一款漏洞检测/利用工具,旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限。
安装
git clone https://github.com/tr0uble-mAker/POC-bomber.git
cd POC-bomber
pip install -r requirements.txt
查看帮助
python3pocbomber.py -h
常用参数
| 🎃命令 | 🎬释义 |
|---|---|
-u |
目标url |
-f |
指定目标url文件 |
-o |
指定生成报告的文件 |
-p |
指定单个或多个poc进行检测, 直接传入poc文件名 |
-t |
指定线程池最大并发数量(默认30) |
--show |
展示poc/exp详细信息 |
--attack |
使用poc文件中的exp进行攻击 |
使用
常规扫描
python3 pocbomber.py -u https://bbskali.cn
攻击模式
python3 pocbomber.py -u http://bbskali.cn --poc="thinkphp2_rce.py" --attack
注意事项
-
运行程序前,先安装 requirements.txt依赖库 -
需要指定一个poc才能调用--attack攻击模式 -
请勿对非授权目标进行扫描。
原文始发于微信公众号(kali笔记):批量Poc漏洞扫描工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论