POC-bomber漏洞分类指南框架、中间件、端口服务全覆盖【免费下载链接】POC-bomber利用大量高威胁poc/exp快速获取目标权限用于渗透和红队快速打点项目地址: https://gitcode.com/gh_mirrors/po/POC-bomberPOC-bomber是一款功能强大的漏洞检测工具专为渗透测试和红队快速打点设计能够利用大量高威胁POC/EXP快速获取目标权限。本文将详细介绍其漏洞分类体系帮助新手用户系统了解工具的核心功能与应用场景。 漏洞分类总览POC-bomber采用模块化设计将漏洞按目标类型分为四大核心类别覆盖企业常见IT架构的关键组件框架漏洞针对Web开发框架的安全缺陷中间件漏洞服务器中间件的已知漏洞利用端口服务漏洞网络服务的未授权访问与远程代码执行Web应用漏洞各类Web系统的特定安全问题 框架漏洞详解框架漏洞模块集中存放针对主流开发框架的安全检测脚本主要包括1. Java生态框架Spring框架包含 CVE_2022_22965.py、CVE_2021_21234.py 等多个远程代码执行漏洞检测Struts2框架覆盖从 s2_001 到 s2_061 的全系列历史漏洞如 s2_045.py、s2_061.py2. PHP生态框架ThinkPHP提供 thinkphp5022_5129.py、thinkphp_index_construct_rce.py 等多个代码执行漏洞检测Laravel包含 CVE_2017_16894.py 等反序列化漏洞利用脚本️ 中间件漏洞解析中间件漏洞模块聚焦服务器基础设施组件的安全检测主要类别包括1. 应用服务器WebLogic提供 CVE_2018_2628.py、CVE_2020_14882.py 等十余种远程代码执行漏洞检测Tomcat包含 CVE_2017_12615.py 文件上传漏洞和弱口令检测脚本2. Web服务器Apache覆盖 CVE_2021_41773.py 路径穿越、CVE_2021_42013.py 命令执行等漏洞Nginx提供解析漏洞检测脚本 nginx_parsing_vulnerability.py 端口服务漏洞检测端口服务模块针对常见网络服务的默认配置缺陷和已知漏洞主要包括数据库服务如 Redis 未授权访问 redis_6379.py缓存服务Memcache 未授权访问检测 memcache_unauth_11211.py分布式服务Zookeeper 未授权访问检测 zookeeper_unauthorized.py远程控制向日葵远程代码执行漏洞 sunlogin_rce.py 红队专项漏洞红队模块集成针对各类企业应用系统的高价值漏洞包括OA系统如泛微 e-cology fanwei_e-cology_uploadOperation_fileupload_2022.py、致远 OA seeyon_oa_ajaxdo_fileupload_2022.pyERP系统用友 NC 系列漏洞 yongyou_nc_fileupload_2022.py、金蝶 K/3 WISE yongyou_chanjet_login_sqli.py安防设备深信服防火墙 lvmeng_nsfocus_nf_fileupload_2022.py、网康防火墙 wangkang_firewall_rce_2021.py 快速上手使用1. 环境准备git clone https://gitcode.com/gh_mirrors/po/POC-bomber cd POC-bomber pip install -r requirements.txt2. 核心文件说明主程序入口pocbomber.py框架核心模块inc/ 目录下的 common.py、config.py 等支撑文件POC脚本库pocs/ 目录下按类别组织的漏洞检测脚本通过本文的分类指南您可以快速定位所需的漏洞检测模块高效开展渗透测试工作。POC-bomber持续更新漏洞库建议定期同步最新版本以获取更多高威胁漏洞检测能力。【免费下载链接】POC-bomber利用大量高威胁poc/exp快速获取目标权限用于渗透和红队快速打点项目地址: https://gitcode.com/gh_mirrors/po/POC-bomber创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考