Pompem ：一款功能強大的漏洞利用&挖洞工具

• 2020 年 1 月 20 日
• 筆記

本文介紹的是一款名叫Pompem的開源工具，該工具可以在當前最熱門或最重要的漏洞數據庫中搜索漏洞以及相應的漏洞利用代碼。該工具採用Python開發，可以幫助滲透測試人員或白帽黑客快速完成漏洞審計任務。

當前的Pompem可搜索的數據庫有：PacketStorm Security、CXSecurity、ZeroDay、Vulners、國家漏洞數據庫和WPScan漏洞數據庫。

項目地址

Pompem：【GitHub傳送門】

源代碼

你可以直接點擊【這裡】下載最新的tar包或點擊【這裡】下載最新的zip包。

或者，你也可以直接從Git代碼庫中下載Pompem：

$ git clone https://github.com/rfunix/Pompem.git

依賴組件

Pompem支持在任何一個安裝了Python 3.5的平台上使用，並且需要下列依賴包：

–Requests 2.9.1+

工具安裝

使用下列命令安裝Pompem：

$ pip3.5 install -r requirements.txt

大家也可以使用virualenv，它可以幫助我們獨立出已安裝的包，如果你之前沒有使用過virtualenv的話，可以參考【這篇教程】。

工具使用

大家可以使用-h參數獲取本項目的基本選項和幫助信息：

$ python3.5 pompem.py -h    Options:    -h, --help                      show this help message and exit    -s, --search <keyword,keyword,keyword>  text for search    --txt                           Write txt File    --html                          Write html File

使用樣例

$ python3.5 pompem.py -s Wordpress  $ python3.5 pompem.py -s Joomla --html  $ python3.5 pompem.py -s "Internet Explorer,joomla,wordpress" --html  $ python3.5 pompem.py -s FortiGate --txt  $ python3.5 pompem.py -s ssh,ftp,mysql

工具運行截圖