利用Poc漏洞扫描工具,可以快速的扫描站点是否存在已知的漏洞。如任意文件上传、反序列化、Sql注入等高危漏洞。方便安全测试人员进行维护。
注意:请遵守相关法律法规,否则自行承担相应后果,本文将不承担任何法律及连带责任。
关于
POC bomber是一款漏洞检测/利用工具,旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限。
安装
git clone https://github.com/tr0uble-mAker/POC-bomber.git
cd POC-bomber
pip install -r requirements.txt
查看帮助
python3 pocbomber.py -h
常用参数
| 🎃命令 | 🎬释义 |
|---|---|
-u |
目标url |
-f |
指定目标url文件 |
-o |
指定生成报告的文件 |
-p |
指定单个或多个poc进行检测, 直接传入poc文件名 |
-t |
指定线程池最大并发数量(默认30) |
--show |
展示poc/exp详细信息 |
--attack |
使用poc文件中的exp进行攻击 |
使用
常规扫描
python3 pocbomber.py -u https://bbskali.cn
攻击模式
python3 pocbomber.py -u http://bbskali.cn --poc="thinkphp2_rce.py" --attack
注意事项
-
运行程序前,先安装 requirements.txt依赖库 -
需要指定一个poc才能调用–attack攻击模式 -
请勿对非授权目标进行扫描。
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali笔记):批量Poc漏洞扫描工具
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/268114.html
