关注我们

Pompem :一款功能强大的漏洞利用&挖洞工具

LzersLzers 安全工具 2019-03-13 105336 0

本文介绍的是一款名叫Pompem的开源工具,该工具可以在当前最热门或最重要的漏洞数据库中搜索漏洞以及相应的漏洞利用代码。该工具采用Python开发,可以帮助渗透测试人员或白帽黑客快速完成漏洞审计任务。

当前的Pompem可搜索的数据库有:PacketStorm Security、CXSecurity、ZeroDay、Vulners、国家漏洞数据库和WPScan漏洞数据库。

项目地址

Pompem:【GitHub传送门

源代码

你可以直接点击【这里】下载最新的tar包或点击【这里】下载最新的zip包。

或者,你也可以直接从Git代码库中下载Pompem:

$ git clone https://github.com/rfunix/Pompem.git

依赖组件

Pompem支持在任何一个安装了Python 3.5的平台上使用,并且需要下列依赖包:

-Requests 2.9.1+

工具安装

使用下列命令安装Pompem:

$ pip3.5 install -r requirements.txt

大家也可以使用virualenv,它可以帮助我们独立出已安装的包,如果你之前没有使用过virtualenv的话,可以参考【这篇教程】。

工具使用

大家可以使用-h参数获取本项目的基本选项和帮助信息:

$ python3.5 pompem.py -h

Options:
  -h, --help                      show this help message and exit
  -s, --search <keyword,keyword,keyword>  text for search
  --txt                           Write txt File
  --html                          Write html File

使用样例

$ python3.5 pompem.py -s Wordpress
$ python3.5 pompem.py -s Joomla --html
$ python3.5 pompem.py -s "Internet Explorer,joomla,wordpress" --html
$ python3.5 pompem.py -s FortiGate --txt
$ python3.5 pompem.py -s ssh,ftp,mysql

工具运行截图

Pompem :一款功能强大的漏洞利用&挖洞工具

Pompem :一款功能强大的漏洞利用&挖洞工具

Pompem :一款功能强大的漏洞利用&挖洞工具

版权声明

本文仅代表作者观点,不代表黑白网立场。
如文章侵犯了您的权利,请通过邮箱联系我们删除
E-Mail:server@heibai.org

喜欢0发布评论

评论列表

发表评论

  • 昵称(必填)
  • 邮箱
  • 网址