Pompem ：一款功能强大的漏洞利用&挖洞工具

• 2020 年 1 月 20 日
• 筆記

本文介绍的是一款名叫Pompem的开源工具，该工具可以在当前最热门或最重要的漏洞数据库中搜索漏洞以及相应的漏洞利用代码。该工具采用Python开发，可以帮助渗透测试人员或白帽黑客快速完成漏洞审计任务。

当前的Pompem可搜索的数据库有：PacketStorm Security、CXSecurity、ZeroDay、Vulners、国家漏洞数据库和WPScan漏洞数据库。

项目地址

Pompem：【GitHub传送门】

源代码

你可以直接点击【这里】下载最新的tar包或点击【这里】下载最新的zip包。

或者，你也可以直接从Git代码库中下载Pompem：

$ git clone https://github.com/rfunix/Pompem.git

依赖组件

Pompem支持在任何一个安装了Python 3.5的平台上使用，并且需要下列依赖包：

–Requests 2.9.1+

工具安装

使用下列命令安装Pompem：

$ pip3.5 install -r requirements.txt

大家也可以使用virualenv，它可以帮助我们独立出已安装的包，如果你之前没有使用过virtualenv的话，可以参考【这篇教程】。

工具使用

大家可以使用-h参数获取本项目的基本选项和帮助信息：

$ python3.5 pompem.py -h    Options:    -h, --help                      show this help message and exit    -s, --search <keyword,keyword,keyword>  text for search    --txt                           Write txt File    --html                          Write html File

使用样例

$ python3.5 pompem.py -s Wordpress  $ python3.5 pompem.py -s Joomla --html  $ python3.5 pompem.py -s "Internet Explorer,joomla,wordpress" --html  $ python3.5 pompem.py -s FortiGate --txt  $ python3.5 pompem.py -s ssh,ftp,mysql

工具运行截图