POC bomber是一款檢測(cè)工具,旨在利用大量的POC/EXP快速獲取目標(biāo)服務(wù)器權(quán)限。
本項(xiàng)目收集互聯(lián)網(wǎng)各種RCE 、任意文件上傳、sql注入等高危害且能夠獲取到服務(wù)器核心權(quán)限的POC/EXP,并集成在POC bomber武器庫中,利用大量高危害POC對(duì)單個(gè)或多個(gè)目標(biāo)進(jìn)行模糊測(cè)試,以此快速獲取目標(biāo)服務(wù)器權(quán)限,適合在紅藍(lán)對(duì)抗或hvv中幫助紅隊(duì)快速找到突破口進(jìn)入內(nèi)網(wǎng)。
POC bomber的poc支持weblogic,tomcat,apache,jboss,nginx,struct2,thinkphp2x3x5x,spring,redis,jenkins,php語言漏洞,shiro,泛微OA,致遠(yuǎn)OA,通達(dá)OA等易受攻擊組件的漏洞檢測(cè),支持調(diào)用dnslog平臺(tái)檢測(cè)無回顯的rce(包括log4j2的檢測(cè)),支持單個(gè)目標(biāo)檢測(cè)和批量檢測(cè),程序采用高并發(fā)線程池,支持自定義導(dǎo)入poc/exp,并能夠生成漏洞報(bào)告。
審核編輯:劉清
-
PoC
+關(guān)注
關(guān)注
1文章
67瀏覽量
20459 -
SQL數(shù)據(jù)庫
+關(guān)注
關(guān)注
0文章
24瀏覽量
6897 -
Exp
+關(guān)注
關(guān)注
0文章
7瀏覽量
8303
原文標(biāo)題:紅隊(duì)快速打點(diǎn)工具
文章出處:【微信號(hào):菜鳥學(xué)信安,微信公眾號(hào):菜鳥學(xué)信安】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論