首页 >> 网络安全 >>神兵利器 >> 大量POC漏洞扫描工具
详细内容

大量POC漏洞扫描工具

时间:2021-11-27     作者:github【转载】   阅读

POC-轰炸机

POC轰炸机是假冒漏洞检测工具,利用大量POC快速发现目标脆弱性,节省人工检测漏洞的时间

本项目收集互联网知悉危害性大的漏洞POC并集成在POC轰炸机武器库中,利用大量POC对单个或多个目标进行模糊测试,快速获取目标服务器权限,适合红蓝对抗或hvv中红队伍快速突破口进入内网

支持weblogic,struct2,tp5,redis未授权访问等易受攻击组件的漏洞检测,支持单个目标检测和批量检测,支持多线程和自定义poc,并能够在当前目录生成漏洞报告


安装

  git clone https://github.com/tr0uble-mAker/POC-bomber.git            
  cd POC-bomber



  python3 poc_bomber.py


目录结构

  +--------- poc_bomber.py (启动 POC-bomber)
  | 
  +--------- inc(存放支撑 POC-bomber 框架运行的核心文件)
  |
  \--------- pocs(POC存放列表)----------- framework(存放框架漏洞POC)
                                  |
                                  |------ middleware(存放中间件漏洞POC)
                                  |
                                  |------ ports(存放常见端口漏洞,主机服务漏洞POC)
                                  |
                                   \----- webs(存放常见web页面漏洞POC)

下载

ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录