POC bomber是一款檢測(cè)工具，旨在利用大量的POC/EXP快速獲取目標(biāo)服務(wù)器權(quán)限。

本項(xiàng)目收集互聯(lián)網(wǎng)各種RCE 、任意文件上傳、sql注入等高危害且能夠獲取到服務(wù)器核心權(quán)限的POC/EXP，并集成在POC bomber武器庫(kù)中，利用大量高危害POC對(duì)單個(gè)或多個(gè)目標(biāo)進(jìn)行模糊測(cè)試，以此快速獲取目標(biāo)服務(wù)器權(quán)限，適合在紅藍(lán)對(duì)抗或hvv中幫助紅隊(duì)快速找到突破口進(jìn)入內(nèi)網(wǎng)。

POC bomber的poc支持weblogic，tomcat，apache，jboss，nginx，struct2，thinkphp2x3x5x，spring，redis，jenkins，php語(yǔ)言漏洞，shiro，泛微OA，致遠(yuǎn)OA，通達(dá)OA等易受攻擊組件的漏洞檢測(cè)，支持調(diào)用dnslog平臺(tái)檢測(cè)無(wú)回顯的rce(包括log4j2的檢測(cè))，支持單個(gè)目標(biāo)檢測(cè)和批量檢測(cè)，程序采用高并發(fā)線程池，支持自定義導(dǎo)入poc/exp，并能夠生成漏洞報(bào)告。

審核編輯：劉清