一、工具简介 POC bomber 是一款漏洞检测工具,旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限。本项目收集互联网各种危害性大的 RCE · 任意文件上传 · sql注入 等高危害且能够获取到服务器核心权限的漏洞POC/EXP,并集成在 POC bomber 武器库中,利用大量高危害POC对单个或多个目标进行模糊测试,以此快速获取目标服务器权限,适合在红蓝对抗或hvv中帮助红队快速找到突破口进入内网 二、安装及使用方法 1、安装方法 git clone https://github.com/tr0uble-mAker/POC-bomber.git cd POC-bomberpip install -r requirements.txt 2、配置文件 /inc/config.py 3、验证模式 python3 pocbomber.py -u http:// 4、攻击模式 python3 pocbomber.py -u http:// --poc='thinkphp2_rce.py' --attack 三、下载地址: https://github.com/tr0uble-mAker/POC-bomber/releases/tag/v2.0.2-POC-bomber |
|