search

tr0uble-mAker / POC-bomber

利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
GNU General Public License v3.0
2.27k stars 379 forks source link

批量导入url扫描 #37

Open forme9 opened 1 year ago

forme9 commented 1 year ago

批量导入url扫描 -f , 输入命令无效果

aha208988 commented 3 months ago

批量扫描不成功

python pocbomber.py -f url.txt -o report.txt

_ /``` _ | \ /|p|\ / _| | |_ | | __ | |) | |w| | | | ' \ / | ' ` | ' \ / _ \ '| | /| |n| | | | |) | () | | | | | | |) | / | |_| _/ ___| |./ _/|| || ||./ __||

{https://github.com/tr0uble-mAker/POC-bomber} Version: RedTeam 3.0

    用法:
            获取poc/exp信息:   python3 pocbomber.py --show
            单目标检测:        python3 pocbomber.py -u http://xxx.xxx.xx
            批量检测:          python3 pocbomber.py -f url.txt -o report.txt
            指定poc检测:       python3 pocbomber.py -f url.txt --poc="thinkphp2_rce.py"
            exp攻击模式:       python3 pocbomber.py -u 目标url --poc="指定poc文件" --attack
    参数:
            -u  --url      目标url
            -f  --file     指定目标url文件
            -o  --output   指定生成报告的文件(默认不生成)
            -p  --poc      指定单个或多个poc进行检测, 直接传入poc文件名, 多个poc用(,)分开
            -t  --thread   指定线程池最大并发数量(默认30)
            -to --timeout  指定poc最大超时时间(默认15s)
            -d  --delay    指定poc休眠时间(默认0s)
            --show         展示poc/exp详细信息
            --attack       使用poc文件中的exp进行攻击
            --dnslog       使用dnslog平台检测无回显漏洞