POC-bomber 使用教程
POC-bomber利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点项目地址:https://gitcode.com/gh_mirrors/po/POC-bomber
项目介绍
POC-bomber 是一款漏洞检测/利用工具,旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限。本项目收集互联网各种危害性大的 RCE、任意文件上传、反序列化、SQL注入等高危害且能够获取到服务器核心权限的漏洞POC/EXP,并集成在 POC-bomber 武器库中。利用大量高危害POC对单个或多个目标进行模糊测试,以此在大量资产中快速获取发现脆弱性目标,获取目标服务器权限。适用场景包括但不限于以下:hvv快速打点、漏洞资产测绘、维护个人漏洞扫描器。
项目快速启动
安装
git clone https://github.com/tr0uble-mAker/POC-bomber.git
cd POC-bomber
pip install -r requirements.txt
使用方法
查看用法
python3 pocbomber.py
单目标检测
python3 pocbomber.py -u http://xxx.xxx.xx
批量检测
python3 pocbomber.py -f url.txt -o report.txt
指定POC检测
python3 pocbomber.py -f url.txt --poc="thinkphp2_rce.py"
EXP攻击模式
python3 pocbomber.py -u http://xxx.xxx.xx --poc="thinkphp2_rce.py" --attack
应用案例和最佳实践
案例一:快速打点
在hvv(Hackathon Vulnerability Verification)活动中,使用POC-bomber对目标资产进行快速扫描,发现并利用漏洞快速获取目标服务器权限。
python3 pocbomber.py -f targets.txt -o hvv_report.txt
案例二:漏洞资产测绘
在维护个人漏洞扫描器时,使用POC-bomber对大量资产进行模糊测试,发现脆弱性目标并生成详细报告。
python3 pocbomber.py -f assets.txt -o vulnerability_report.txt
典型生态项目
1. Nuclei
Nuclei 是一款基于简单的 YAML DSL 的快速且可定制的漏洞扫描器,与POC-bomber结合使用,可以进一步提高漏洞检测的效率和准确性。
2. POC Suite 3
知道创宇的 POC Suite 3 是一款强大的漏洞验证框架,与POC-bomber结合使用,可以覆盖更多的漏洞类型和场景。
3. Xray
Xray 是一款功能强大的安全评估工具,与POC-bomber结合使用,可以实现更全面的漏洞检测和利用。
通过结合这些生态项目,可以构建一个更强大的漏洞检测和利用工具链,提高安全评估的效率和效果。
POC-bomber利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点项目地址:https://gitcode.com/gh_mirrors/po/POC-bomber