登陆 注册

Pompem :一款功能强大的漏洞利用&挖洞工具

桑云信息Lzers 2019-03-13 Pompem漏洞利用挖洞工具渗透测试
乐山桑云信息技术有限公司(www.sangyun.net)专注于企业安全与网站、小程序、APP架设,为企业客户提供一站式解决方案,帮助企业快速实现互联网+转型。

本文介绍的是一款名叫Pompem的开源工具,该工具可以在当前最热门或最重要的漏洞数据库中搜索漏洞以及相应的漏洞利用代码。该工具采用Python开发,可以帮助渗透测试人员或白帽黑客快速完成漏洞审计任务。

当前的Pompem可搜索的数据库有:PacketStorm Security、CXSecurity、ZeroDay、Vulners、国家漏洞数据库和WPScan漏洞数据库。

项目地址

Pompem:【GitHub传送门

源代码

你可以直接点击【这里】下载最新的tar包或点击【这里】下载最新的zip包。

或者,你也可以直接从Git代码库中下载Pompem:

$ git clone https://github.com/rfunix/Pompem.git

依赖组件

Pompem支持在任何一个安装了Python 3.5的平台上使用,并且需要下列依赖包:

-Requests 2.9.1+

工具安装

使用下列命令安装Pompem:

$ pip3.5 install -r requirements.txt

大家也可以使用virualenv,它可以帮助我们独立出已安装的包,如果你之前没有使用过virtualenv的话,可以参考【这篇教程】。

工具使用

大家可以使用-h参数获取本项目的基本选项和帮助信息:

$ python3.5 pompem.py -h

Options:
  -h, --help                      show this help message and exit
  -s, --search <keyword,keyword,keyword>  text for search
  --txt                           Write txt File
  --html                          Write html File

使用样例

$ python3.5 pompem.py -s Wordpress
$ python3.5 pompem.py -s Joomla --html
$ python3.5 pompem.py -s "Internet Explorer,joomla,wordpress" --html
$ python3.5 pompem.py -s FortiGate --txt
$ python3.5 pompem.py -s ssh,ftp,mysql

工具运行截图

2.png

3.png

4.png

生成海报
请发表您的评论
桑云信息Lzers

桑云信息Lzers

乐山桑云信息技术有限公司专注于企业安全与网站、小程序、APP架设,为企业客户提供一站式解决方案,帮助企业快速实现互联网+转型。
881文章数 31评论数
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net