全职产品经理,会写代码,懂点设计。目前在教育行业Top2公司做Devops产品,寻一份安全产品岗位,看机会中。
PAM由Pockr安全团队出品。是一款面向白帽子的资产管理工具,它可以按照项目进行分类,提供目标站点的主域之后,后台可以实时+定期探测子域,并且在此基础上进行资产收集,包括如下信息:
- 域名
- IP
- 开放端口与服务
- Whois信息
- web指纹识别
- 相关漏洞提示
- 目录、后台扫描
- ...
- 数据库设计
- 项目结构搭建
- 项目管理
- 主域管理
- 子域管理与探测
- 获取IP与端口开放服务
- 获取Whois信息
- 后台目录扫描
- 获取指纹
- 定时任务
- 功能优化
- 个人漏洞库管理
- 自动提交SRC,漏洞平台
- 威胁情报
- ...
- Python3.7+
- pipenv
- nmap
$ sudo apt install nmap
$ sudo -H pip install pipenv
$ pipenv install
$ pipenv shell
$ flask shell
>>> from pam import db
>>> db.create_all()
$ flask initdb
$ flask run
访问127.0.0.1:5000/project