27
Pompem :一款功能强大的漏洞利用&挖洞工具
source link: https://www.freebuf.com/sectool/197478.html?amp%3Butm_medium=referral
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
今天给大家介绍的是一款名叫Pompem的开源工具,该工具可以在当前最热门或最重要的漏洞数据库中搜索漏洞以及相应的漏洞利用代码。该工具采用Python开发,可以帮助渗透测试人员或白帽黑客快速完成漏洞审计任务。
当前的Pompem可搜索的数据库有:PacketStorm Security、CXSecurity、ZeroDay、Vulners、国家漏洞数据库和WPScan漏洞数据库。
项目地址
Pompem:【 GitHub传送门 】
源代码
你可以直接点击【 这里 】下载最新的tar包或点击【 这里 】下载最新的zip包。
或者,你也可以直接从 Git代码库 中下载Pompem:
$ git clone https://github.com/rfunix/Pompem.git
依赖组件
Pompem支持在任何一个安装了 Python 3.5 的平台上使用,并且需要下列依赖包:
工具安装
使用下列命令安装Pompem:
$ pip3.5 install -r requirements.txt
大家也可以使用 virualenv ,它可以帮助我们独立出已安装的包,如果你之前没有使用过virtualenv的话,可以参考【 这篇教程 】。
工具使用
大家可以使用-h参数获取本项目的基本选项和帮助信息:
$ python3.5 pompem.py -h Options: -h, --help show this help messageand exit -s, --search<keyword,keyword,keyword> text forsearch --txt Write txt File --html Write html File
使用样例
$python3.5 pompem.py -s WordPress $python3.5 pompem.py -s Joomla --html $python3.5 pompem.py -s "Internet Explorer,joomla,wordpress" --html $python3.5 pompem.py -s FortiGate --txt $python3.5 pompem.py -s ssh,ftp,mysql
工具运行截图
*参考来源: Pompem ,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK