tr0uble-maker / poc-bomber Goto Github PK

大佬可以优化一下s2_009的漏洞判断，有些没有这个漏洞的，他网页响应会包含请求的内容就是整个payload的链接都包含进去，因此网页返回内容包含也包含hash_flag这个串字符串。

BP捕获的数据包中http协议版本为1.0，没有host头，导致在漏洞探测时，回显404，加上host头正常。大家有遇到这种问题吗？怎么把HTTP版本设置为1.1呢？
POST / HTTP/1.0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:92.0) Gecko/20100101 Firefox/92.0
Accept-Encoding: gzip, deflate
Accept: /
Connection: close

建议可以指定timeout的值，部分网站网络原因会很慢导致没有扫到。

看了issues，很多poc检查不出，用nuclei可以

我扫描了很多网址，也检测除了许多的洞~但是用 --attack 还没成功过 ....

今天跑了两次，都是跑了两小时左右就卡住了。


异常终止，是我主动结束的。
最后谢谢师傅写的程序，很好用。😄

1. 除了线程外，能否继续增加delay参数，指定延时（因为单线程有时候还是有点快，会被封ip）。
2. 是否能引进vulmap的扫描显示的类似功能，检测某个漏洞的时候输出就删了重新输出不换行输出，只有检测到漏洞或者报错时才单行显示（第一是显示的结果太多，二是当检测到某个漏洞的时候容易被哗哗的顶上去了，还得慢慢拉上去看），检测到时，如果有payload信息就可以输出漏洞使用的payload信息，方便测试，而不是等着扫描完成后才能看到。
3. 能否引入指纹识别后漏扫，因为比如我是thinkphp的网站，根本不可能会有struct2或者spring的漏洞，检测这些漏洞完全是浪费时间，特别是poc很多之后，就算检测到某个也基本是误报，明确目标cms或者框架的情况下没必要完全扫描所有poc漏洞。

已经在配置文件中设置DNSLOG为TRUE ，但是还是无法回显

批量导入url扫描 -f , 输入命令无效果

我在本地自己搭的环境，检测不出问题，但实际是有漏洞的，上图是执行命令的结果

判断是否存在漏洞使用了两个if，但只有一个else，导致返回空置报错

致远OA6 sql注入和通达OA任意用户登录，扫描时会卡住

我在attack函数里写了上传马的显示执行结果，但是都是显示上面这个图

找了好久的框架，都准备写nuclei的yaml格式的POC来用了，今晚突然翻到一个你这个框架，真是我所需要的，求个好友位，QQ已添加，望回复

目标几十万域名，扫着扫着就卡住不动了，我也在定位中，大家也帮看下。

因为是一些产品存在多个漏洞，我习惯会把某个产品的漏洞放在同一文件夹，修改代码后调用的时候直接传入文件夹名称即可调用，代码改动很小，见pr
效果如图

感谢师傅提供的工具

我这个在windows不能运行

vps上如何启动dnslog服务，这里没有说明

建议添加POC模糊识别搜索利用，比如我需要利用jboss漏洞的时候，只需要 --poc="jboss"即可利用jboss所有的exp进行检测和利用

windows下运行python pocbomber.py --show 卡主不动，得等好久好会出结果

添加个在线检测POC是否有更新，如果有更新下载POC的功能