代码拉取完成,页面将自动刷新
2022.4.18 新增POC Zookeeper未授权访问 /pocs/ports/zookeeper_unauthorized.py
2022.4.1 修复POC/EXP Spring Framework 远程命令执行漏洞(CVE-2022-22965) /pocs/framkework/spring/spring_core_rce.py
2022.3.31 新增POC/EXP Spring Framework 远程命令执行漏洞(2022.3) /pocs/framkework/spring/spring_core_rce.py
2022.3.7 新增POC Spring Cloud Gateway Actuator API SpEL 代码注入 (CVE-2022-22947) /pocs/framkework/spring/CVE_2022_22947.py
向日葵 11.0.0.33162 远程命令执行(CNVD-2022-10270) /pocs/ports/sunlogin_rce.py
2022.1.27 新增POC/EXP Node.js 目录穿越漏洞(CVE-2017-14849) /pocs/framework/nodejs/CVE_2017_14849.py
2022.1.22 新增POC/EXP Node.js 命令注入漏洞(CVE-2021-21315) /pocs/framework/nodejs/CVE_2021_21315.py
2022.1.19 新增POC/EXP Flask-ssti 代码执行漏洞 /pocs/framework/flask/flask_ssti.py
2022.1.17 新增POC/EXP Jenkins远程命令执行漏洞(CVE-2018-1000861) /pocs/web/jenkins/CVE_2018_1000861.py
2022.1.14 新增POC/EXP CVE-2021-3129-Laravel Debug mode 远程代码执行漏洞 /pocs/framework/laravel/CVE_2021_3129.py
修复由于poc编写错误可能引起的程序中断的问题
修复部分POC误报
2022.1.11 新增POC/EXP spring 代码执行(CVE-2018-1273) /pocs/framework/spring/CVE_2018_1273.py
Tomcat 弱口令(上传war包getshell) /pocs/middleware/tomcat/tomcat_weakpass_getshell.py
2022.1.10 新增POC/EXP 通达OA 任意用户登录漏洞 /pocs/web/tongda/tongda_oa_fake_user.py
2022.1.9 新增POC nginx解析漏洞 /pocs/middleware/nginx/nginx_parsing_vulnerability.py
新增POC/EXP PHP文件包含漏洞(利用phpinfo) /pocs/framework/php/phpinfo_inclusion.py
PHP 8.1.0-dev 开发版本后门 /pocs/framework/php/php_81_backdoor.py
PHP XDebug 远程调试代码执行漏洞(无回显) /pocs/framework/php/php_xdebug_rce.py
2022.1.8 修复部分POC误报
2022.1.6 新增POC/EXP Tomcat PUT方法任意写文件漏洞(CVE-2017-12615) /pocs/middleware/tomcat/CVE_2017_12615.py
2022.1.5 新增POC/EXP shiro反序列化的回显检测,内置100key,检测依赖python3第三方库 pycryptodome /pocs/framework/shiro/shiro_deserialization.py
2021.12.30 修复部分poc的bug
新增POC/EXP Apache Druid任意文件读取漏洞(CVE-2021-36749) /pocs/middleware/apache/CVE_2021_36749.py
新增 Apache HTTP Server 2.4.50 远程代码执行漏洞(CVE-2021-42013)的EXP
2021.12.29 新增POC/EXP Spring Boot 目录遍历(CVE-2021-21234) /pocs/framework/spring/CVE_2021_21234.py
增加了thinkphp2-5系列的exp
POC bomber v1.0.0 发布
2021.12.26 优化了pocbomber的框架
poc加载方式改版:只需要将写好的poc放到 /pocs 目录下即可被递归调用
poc新改版规则:每个poc统一采用 verify 函数作为验证函数, attack 作为攻击函数(非必须), 方便进行统一调度, 文件名可以任意并且只须将写好的poc放到/pocs目录下即可,详情见poc编 写规则, 后续 attack 函数会逐渐增加
增加了颜色和样式, pocbomber更加美观
2021.12.26 新增POC Apache HTTP Server 2.4.50 远程代码执行漏洞(CVE-2021-42013) /pocs/middleware/apache/CVE_2021_42013.py
重写pocbomber的框架, 改用线程池,优化各项性能,速度现在非常快是以前的数倍,并采用参数运行程序,具体用法可见 python3 pocbomber.py
2021.12.21 新增系统配置文件 dnslog.py 用来支持无回显rce的漏洞检测,支持dnslog和ceye平台 /inc/dnslog.py
新增POC 支持 apache log4j2 远程代码执行的漏洞检测(支持自动提交表单和fuzz参数,并能够检测X-Api-Version中的2次rce) /pocs/middleware/apache/log4j2_rce.py
2021.12.8 新增POC Apache HTTPD 换行解析漏洞(CVE-2017-15715) /pocs/middleware/apache/CVE_2017_15715.py
2021.12.2 新增致远OA漏洞检测模块 /pocs/web/seeyon
新增POC 致远OA A8 htmlofficeservlet getshell 漏洞 /pocs/web/seeyon/seeyon_oa_a8_htmlofficeservlet_getshell.py
致远OA Session泄漏漏洞(后台可getshell) /pocs/web/seeyon/seeyon_get_sessionslist.py
致远OA A6 sql注入漏洞 /pocs/web/seeyon/seeyon_a6_sqli.py
更新redis未授权检测poc(检测效率更高,可利用poc更改redis默认端口6379进行检测) /pocs/ports/redis_6379.py
2021.12.1 新增泛微OA漏洞检测模块 /pocs/web/weaver
新增POC CNVD-2021-49104——泛微E-Office文件上传漏洞 /pocs/web/weaver/CNVD_2021_49104.py
泛微OA V8前台Sql注入 /pocs/web/weaver/e_cology_v8_sqli.py
泛微OA Bsh 远程代码执行漏洞 CNVD-2019-32204 /pocs/web/weaver/CNVD_2019_32204.py
泛微OA WorkflowCenterTreeData接口注入(限oracle数据库) /pocs/web/weaver/CNVD_2019_34241.py
泛微OA WorkflowServiceXml RCE /pocs/web/weaver/e_cology_workflowservicexml_rce.py
泛微OA weaver.common.Ctrl 任意文件上传漏洞 /pocs/web/weaver/weaver_common_ctrl_upload.py
2021.11.30 新增jboss漏洞检测模块 /pocs/middleware/jboss
新增POC Jboss反序列化漏洞 (CVE-2017-12149) /pocs/middleware/jboss/CVE_2017_12149.py
Jboss反序列化漏洞 (CVE-2017-7504) /pocs/middleware/jboss/CVE_2017_7504.py
Jboss反序列化漏洞 (CVE-2017-7501) /pocs/middleware/jboss/CVE_2017_7501.py
2021.11.26 新增POC CVE-2021-22205 GitLab 未授权RCE /pocs/web/CVE_2021_22205.py
Ueditor编辑器1.4.3.3 解析漏洞 /pocs/web/ueditor_1433_parsing_vulnerabilitly.py
CVE-2021-21972 vSphere Client RCE /pocs/web/CVE_2021_21972.py
CVE-2021-40870 Aviatrix-Controller 远程代码执行 /pocs/web/CVE_2021_40870.py
Redis 4.x/5.x 未授权访问漏洞 /pocs/ports/redis_6379.py
新增apache漏洞检测模块 /pocs/middleware/apache
新增POC CVE-2021-41773 /pocs/middleware/apache/CVE_2021_41773.py
新增weblogic漏洞检测模块 /pocs/middleware/weblogic
新增POC CVE_2020_14882 /pocs/middleware/weblogic/CVE_2020_14882.py
CVE_2020_2551 /pocs/middleware/weblogic/CVE_2020_2551.py
CVE_2019_2890 /pocs/middleware/weblogic/CVE_2019_2890.py
CVE_2019_2729 /pocs/middleware/weblogic/CVE_2019_2729.py
CVE_2019_2725 /pocs/middleware/weblogic/CVE_2019_2725.py
CVE_2018_2894 /pocs/middleware/weblogic/CVE_2018_2894.py
CVE_2018_2893 /pocs/middleware/weblogic/CVE_2018_2893.py
CVE_2018_2628 /pocs/middleware/weblogic/CVE_2018_2628.py
CVE_2017_10271 /pocs/middleware/weblogic/CVE_2017_10271.py
CVE_2017_3506 /pocs/middleware/weblogic/CVE_2017_3506.py
CVE_2017_3248 /pocs/middleware/weblogic/CVE_2017_3248.py
CVE_2016_3510 /pocs/middleware/weblogic/CVE_2016_3510.py
CVE_2016_0638 /pocs/middleware/weblogic/CVE_2016_0638.py
CVE_2014_4210 /pocs/middleware/weblogic/CVE_2014_4210.py
新增strucr2框架漏洞检测模块 /pocs/framework/struct2
新增POC s2-001 /pocs/framework/struct2/s2_001.py
s2-005 /pocs/framework/struct2/s2_005.py
s2-007 /pocs/framework/struct2/s2_007.py
s2-008 /pocs/framework/struct2/s2_008.py
s2-009 /pocs/framework/struct2/s2_009.py
s2-012 /pocs/framework/struct2/s2_012.py
s2-013 /pocs/framework/struct2/s2_013.py
s2-015 /pocs/framework/struct2/s2_015.py
s2-016 /pocs/framework/struct2/s2_016.py
s2-032 /pocs/framework/struct2/s2_032.py
s2-045 /pocs/framework/struct2/s2_045.py
s2-046 /pocs/framework/struct2/s2_046.py
s2-048 /pocs/framework/struct2/s2_048.py
s2-052 /pocs/framework/struct2/s2_052.py
s2-053 /pocs/framework/struct2/s2_053.py
s2-057 /pocs/framework/struct2/s2_057.py
s2-061 /pocs/framework/struct2/s2_061.py
新增thinkphp框架漏洞检测模块 /pocs/framework/thinkphp
新增POC Thinkphp 2.x rce /pocs/framework/thinkphp/thinkphp32x_rce.py
ThinkPHP5 SQL Injection Vulnerability && Sensitive Information Disclosure Vulnerability /pocs/framework/thinkphp/thinkphp2_rce.py
ThinkPHP3.2.x 远程代码执行 /pocs/framework/thinkphp/thinkphp5_sqli.py
Thinkphp5 5.0.22/5.1.29 Remote Code Execution Vulnerability /pocs/framework/thinkphp/thinkphp5022_5129.py
ThinkPHP5 5.0.23 Remote Code Execution Vulnerability /pocs/framework/thinkphp/thinkphp5023_rce.py
thinkphp_driver_display_rce /pocs/framework/thinkphp/thinkphp_driver_display_rce.py
thinkphp_index_construct_rce /pocs/framework/thinkphp/thinkphp_index_construct_rce.py
thinkphp_index_showid_rce /pocs/framework/thinkphp/thinkphp_index_showid_rce.py
thinkphp_invoke_func_code_exec /pocs/framework/thinkphp/thinkphp_invoke_func_code_exec.py
thinkphp_lite_code_exec /pocs/framework/thinkphp/thinkphp_lite_code_exec.py
thinkphp_method_filter_code_exec /pocs/framework/thinkphp/thinkphp_method_filter_code_exec.py
thinkphp_multi_sql_leak /pocs/framework/thinkphp/thinkphp_multi_sql_leak.py
thinkphp_pay_orderid_sqli /pocs/framework/thinkphp/thinkphp_pay_orderid_sqli.py
thinkphp_request_input_rce /pocs/framework/thinkphp/thinkphp_request_input_rce.py
ThinkPHP SQL Injection Vulnerability(time-based) /pocs/framework/thinkphp/thinkphp_timebased_sqli.py
thinkphp_view_recent_xff_sqli /pocs/framework/thinkphp/thinkphp_view_recent_xff_sqli.py
创建常见web漏洞poc存放模块 /pocs/web
创建框架漏洞poc存放模块 /pocs/framework
创建中间件漏洞poc存放模块 /pocs/middle
创建主机,端口漏洞poc存放模块 /pocs/ports
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
马建仓 AI 助手