红队快速打点工具(POC bomber)
红队快速打点工具(POC bomber)
POC bomber是一款检测工具,旨在利用大量的POC/EXP快速获取目标服务器权限。
本项目收集互联网各种RCE 、任意文件上传、sql注入等高危害且能够获取到服务器核心权限的POC/EXP,并集成在POC bomber武器库中,利用大量高危害POC对单个或多个目标进行模糊测试,以此快速获取目标服务器权限,适合在红蓝对抗或hvv中帮助红队快速找到突破口进入内网。
POC bomber的poc支持weblogic,tomcat,apache,jboss,nginx,struct2,thinkphp2x3x5x,spring,redis,jenkins,php语言漏洞,shiro,泛微OA,致远OA,通达OA等易受攻击组件的漏洞检测,支持调用dnslog平台检测无回显的rce(包括log4j2的检测),支持单个目标检测和批量检测,程序采用高并发线程池,支持自定义导入poc/exp,并能够生成漏洞报告。
在window上运行的页面
红队快速打点工具(POC bomber)相关推荐
- 快速打点工具——Aopo工具
文章目录 前言 一.项目地址 二.解决问题 三.当前功能 四.使用教程 前言 一款内网自动化快速打点工具,有资产探测.漏洞扫描.服务扫描.弱口令爆破等功能.寻云安全团队所创. 一.项目地址 1)htt ...
- 【网络安全】 利用 EHole 进行红队快速批量打点
前言 最近看到了关于很多红队方面的文章,如何进行信息收集,从单一目标或多个目标中进行快速查找漏洞.今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式.用得好可能其它队伍 ...
- 一款红队快速指纹识别工具
Glass为s7ck Team 红队武器库F-Box里的一款信息收集工具. 在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA.VPN.路由.Weblogic...) ...
- 一款针对Outlook的红队安全研究工具
关于KnockOutlook KnockOutlook是一款基于C#开发的工具,该工具可以跟Outlook的COM对象进行交互,并且能够帮助红队安全研究人员执行各种安全操作. 命令行使用 __ __ ...
- 网络安全系列-三十一: 网络攻防之红队快速入门
1. 什么是红队 红队(Red Team)是安全团队最大化模仿真实世界里的入侵事件,包括入侵者的战术技术流程(TTPs),检验蓝队(Blue Team)的威胁检测及应急响应效率,帮助企业或政府提高整个 ...
- 红队外围打点中CMS识别重点漏洞整理(一)
一.开源运维监控 (一)Jenkins Jenkins 路径遍历任意文件写入漏洞(CVE-2019-10352) Jenkins Git client插件命令执行漏洞(CVE-2019-10392) ...
- 红蓝对抗-红队渗透下的入口权限快速获取
红队渗透下的入口权限快速获取 文章目录 红队渗透下的入口权限快速获取 前言 红队攻击流程概述 获取入口权限 利用常见组件的漏洞 高危漏洞的检测与攻击 POC的集成与自动化验证 POC bomber 前 ...
- 要想加入红队,需要做好哪些准备?
在本文中,我们将为读者介绍要想加入红队,需要掌握哪些方面的技能. 红队到底是做什么的? 在红队中,您需要仿真.模拟或以其他方式扮演某个.某组入侵者或理论上的假想敌.这些活动通常以单独的演习或练习的形式 ...
- 【红队】要想加入红队,需要做好哪些准备?
红队到底是做什么的? 在红队中,您需要仿真.模拟或以其他方式扮演某个.某组入侵者或理论上的假想敌.这些活动通常以单独的演习或练习的形式出现,其目的是训练蓝队,蓝队由负责各种防御工事的小组或个人组成.并 ...
最新文章
- 清华 NLP 实验室:AI 诗人「九歌」喊你来对对子
- 报错解决transmission: Error: Input/Output error和ls: reading directory '': Input/output error
- vs 设置 调试目录
- 072_Math对象
- Could not write file: C:\......\.classpath
- Flex【原创】Xml与Object互转/读写本地Xml文件
- python变量域名_想尝试使用python进行域名分析,可是没有接触过python,想请教请教。...
- java 获取调用者方法_java获取调用当前方法的方法名和行数
- 关于 Linux上面 安装nodejs ccap模块 实现图形验证码的一些事情
- VALSE学习(一):high-resolution representation learning-高分辨率表示学习-姿态估计
- mysql relay log参数汇总
- logstash之codec插件
- R语言绘图大小及图例问题
- UDS 协议软件架构
- 微信小程序优惠券的购买和核销的操作流程设计
- macOS进化史以及历代macOS系统5K壁纸
- 网络打印机 这台计算机上没有安装,Win7添加网络打印机时提示打印处理器不存在怎么办?...
- imitate wechat - 2
- Gradle之maven-publish插件发布到nexus私有仓库
- [HAOI2006]聪明的猴子 题解