freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

Pompem :一款功能强大的漏洞利用&挖洞工具
2019-03-12 15:00:21

1.png

今天给大家介绍的是一款名叫Pompem的开源工具,该工具可以在当前最热门或最重要的漏洞数据库中搜索漏洞以及相应的漏洞利用代码。该工具采用Python开发,可以帮助渗透测试人员或白帽黑客快速完成漏洞审计任务。

当前的Pompem可搜索的数据库有:PacketStorm Security、CXSecurity、ZeroDay、Vulners、国家漏洞数据库和WPScan漏洞数据库。

项目地址

Pompem:【GitHub传送门

源代码

你可以直接点击【这里】下载最新的tar包或点击【这里】下载最新的zip包。

或者,你也可以直接从Git代码库中下载Pompem:

$ git clone https://github.com/rfunix/Pompem.git

依赖组件

Pompem支持在任何一个安装了Python 3.5的平台上使用,并且需要下列依赖包:

-Requests 2.9.1+

工具安装

使用下列命令安装Pompem:

$ pip3.5 install -r requirements.txt

大家也可以使用virualenv,它可以帮助我们独立出已安装的包,如果你之前没有使用过virtualenv的话,可以参考【这篇教程】。

工具使用

大家可以使用-h参数获取本项目的基本选项和帮助信息:

$ python3.5 pompem.py -h

 

Options:

  -h, --help                      show this help messageand exit

  -s, --search<keyword,keyword,keyword>  text forsearch

  --txt                           Write txt File

  --html                          Write html File

使用样例

$python3.5 pompem.py -s Wordpress

$python3.5 pompem.py -s Joomla --html

$python3.5 pompem.py -s "Internet Explorer,joomla,wordpress" --html

$python3.5 pompem.py -s FortiGate --txt

$python3.5 pompem.py -s ssh,ftp,mysql

工具运行截图

2.png3.png4.png

*参考来源:Pompem,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# 工具 # 漏洞利用 # 挖洞 # Pompem
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦