红队工具 -- POC-bomber（V3.0）

红队工具 -- POC-bomber（V3.0）
2023-6-14 08:3:54 Author: Web安全工具库(查看原文) 阅读量:23 收藏

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

本项目收集互联网各种危害性大的 RCE · 任意文件上传 · 反序列化 · sql注入等高危害且能够获取到服务器核心权限的漏洞POC/EXP，并集成在 POC bomber 武器库中，利用大量高危害POC对单个或多个目标进行模糊测试，以此在大量资产中快速获取发现脆弱性目标，获取目标服务器权限。适用场景包括但不仅限于以下:

hvv快速打点漏洞资产测绘维护个人漏洞扫描器

0x02 安装与使用

1、验证模式

python3 pocbomber.py -u http://xxx.xxx

2、攻击模式

python3 pocbomber.py -u http://xxx.xxx --poc="thinkphp2_rce.py" --attack

0x03 项目链接下载

1、通过阅读原文，到项目地址下载

2、公众号后台回复：工具，获取网盘下载链接

3、关注公众号逆向有你回复：送书，获取每日送书抽奖码

4、每日抽奖送书规则，个人微信：ivu123ivu

· 今日送书 ·

《网络安全与攻防入门很轻松：实战超值版》共为14章，包括网络安全快速入门、搭建网络安全测试环境、认识DOS窗口与DOS命令、木马病毒的查杀与预防、网络中的踩点侦察与漏洞扫描、系统远程控制的安全防护、网络欺骗与数据嗅t技术、网络账号及密码的安全防护、流氓软件与间谍软件的清理、使用局域网安全防护工具、无线网络的组建与安全防护、进程与注册表的安全防护、计算机系统的安全防护策略、信息追踪与入侵痕迹的清理等内容。

文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247509442&idx=1&sn=4f93755a59b61e869a58dbbcdfa3282c&chksm=ebb54ac1dcc2c3d7e743a830b74ceeb46448796802c616bf65ade428f3a9f00234dfd11f5a9d#rd
如有侵权请联系:admin#unsafe.sh