红队快速打点工具

2022-08-16 7,423
作者:tr0uble_mAker,转载于github。

POC bomber是一款检测工具,旨在利用大量的POC/EXP快速获取目标服务器权限。


本项目收集互联网各种RCE 、任意文件上传、sql注入等高危害且能够获取到服务器核心权限的POC/EXP,并集成在POC bomber武器库中,利用大量高危害POC对单个或多个目标进行模糊测试,以此快速获取目标服务器权限,适合在红蓝对抗或hvv中帮助红队快速找到突破口进入内网。


POC bomber的poc支持weblogic、tomcat、apache、jboss、nginx、struct2、thinkphp2x3x5x、spring、redis、jenkins、php语言漏洞,shiro,泛微OA,致远OA,通达OA等易受攻击组件的漏洞检测,支持调用dnslog平台检测无回显的rce(包括log4j2的检测),支持单个目标检测和批量检测,程序采用高并发线程池,支持自定义导入poc/exp,并能够生成漏洞报告。




学习研究地址:
公众号后台回复关键词:1932

加个好友进技术交流群

推荐阅读

欢迎 在看留言分享至朋友圈 三连


 好文推荐  


本文作者:hackctf

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/185346.html

Tags:
评论  (0)
快来写下你的想法吧!

hackctf

文章数:18 积分: 80

微信公众号:hackctf

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号