POCbomber是一个用于红蓝对抗或渗透测试的漏洞检测工具,它集成了多种高危害性的RCE、任意文件上传、SQL注入等POC/EXP,能对单个或多个目标进行模糊测试,以迅速获取目标服务器权限。用户可以通过指定目标URL或文件批量扫描,并选择特定的POC进行测试。项目开源在GitHub,提供详细使用说明。
POC bomber是一款漏洞检测工具,旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限。
本项目收集互联网各种危害性大的 RCE · 任意文件上传 · sql注入 等高危害且能够获取到服务器核心权限的漏洞POC/EXP,并集成在POC bomber武器库中,利用大量高危害POC对单个或多个目标进行模糊测试,以此快速获取目标服务器权限,适合在红蓝对抗或hvv中帮助红队快速找到突破口进入内网
项目地址:https://github.com/tr0uble-mAker/POC-bomber
python3 pocbomber.py -u https://www.*****.com/ 扫描单个目标
python3 pocbomber.py -f url.txt -o aaa.txt 扫描含有多个目标的文件并导出为aaa.txt
python3 pocbomber.py -f url.txt --poc="rce.py" 扫描含有多个目标的文件并指定POC
具体参数使用python3 pocbomber.py -h
扫一扫
1827
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
