POC bomber是一款漏洞检测工具,旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限。
本项目收集互联网各种危害性大的 RCE · 任意文件上传 · sql注入 等高危害且能够获取到服务器核心权限的漏洞POC/EXP,并集成在POC bomber武器库中,利用大量高危害POC对单个或多个目标进行模糊测试,以此快速获取目标服务器权限,适合在红蓝对抗或hvv中帮助红队快速找到突破口进入内网
项目地址:https://github.com/tr0uble-mAker/POC-bomber
python3 pocbomber.py -u https://www.*****.com/ 扫描单个目标
python3 pocbomber.py -f url.txt -o aaa.txt 扫描含有多个目标的文件并导出为aaa.txt
python3 pocbomber.py -f url.txt --poc="rce.py" 扫描含有多个目标的文件并指定POC
具体参数使用python3 pocbomber.py -h