POC bomber是一款檢測工具，旨在利用大量的POC/EXP快速獲取目標服務(wù)器權(quán)限。

本項目收集互聯(lián)網(wǎng)各種RCE 、任意文件上傳、sql注入等高危害且能夠獲取到服務(wù)器核心權(quán)限的POC/EXP，并集成在POC bomber武器庫中，利用大量高危害POC對單個或多個目標進行模糊測試，以此快速獲取目標服務(wù)器權(quán)限，適合在紅藍對抗或hvv中幫助紅隊快速找到突破口進入內(nèi)網(wǎng)。

POC bomber的poc支持weblogic，tomcat，apache，jboss，nginx，struct2，thinkphp2x3x5x，spring，redis，jenkins，php語言漏洞，shiro，泛微OA，致遠OA，通達OA等易受攻擊組件的漏洞檢測，支持調(diào)用dnslog平臺檢測無回顯的rce(包括log4j2的檢測)，支持單個目標檢測和批量檢測，程序采用高并發(fā)線程池，支持自定義導入poc/exp，并能夠生成漏洞報告。

審核編輯：劉清