28

Pompem :一款功能强大的漏洞利用&挖洞工具

 6 years ago
source link: https://www.freebuf.com/sectool/197478.html?amp%3Butm_medium=referral
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

ZfU3aan.jpg!web

今天给大家介绍的是一款名叫Pompem的开源工具,该工具可以在当前最热门或最重要的漏洞数据库中搜索漏洞以及相应的漏洞利用代码。该工具采用Python开发,可以帮助渗透测试人员或白帽黑客快速完成漏洞审计任务。

当前的Pompem可搜索的数据库有:PacketStorm Security、CXSecurity、ZeroDay、Vulners、国家漏洞数据库和WPScan漏洞数据库。

项目地址

Pompem:【 GitHub传送门

源代码

你可以直接点击【 这里 】下载最新的tar包或点击【 这里 】下载最新的zip包。

或者,你也可以直接从 Git代码库 中下载Pompem: 

$ git clone https://github.com/rfunix/Pompem.git

依赖组件

Pompem支持在任何一个安装了 Python 3.5 的平台上使用,并且需要下列依赖包:

- Requests 2.9.1+

工具安装

使用下列命令安装Pompem:

$ pip3.5 install -r requirements.txt

大家也可以使用 virualenv ,它可以帮助我们独立出已安装的包,如果你之前没有使用过virtualenv的话,可以参考【 这篇教程 】。

工具使用

大家可以使用-h参数获取本项目的基本选项和帮助信息:

$ python3.5 pompem.py -h
 
Options:
  -h, --help                      show this help messageand exit
  -s, --search<keyword,keyword,keyword>  text forsearch
  --txt                           Write txt File
  --html                          Write html File

使用样例

$python3.5 pompem.py -s WordPress
$python3.5 pompem.py -s Joomla --html
$python3.5 pompem.py -s "Internet Explorer,joomla,wordpress" --html
$python3.5 pompem.py -s FortiGate --txt
$python3.5 pompem.py -s ssh,ftp,mysql

工具运行截图

Afu6Vvz.jpg!webjq632iU.jpg!webrIb6JrM.jpg!web

*参考来源: Pompem ,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK