Depuis la fin officielle de python2, j'ai été confronté (plusieurs fois) à des soucis de compatibilité / dépendance d'outils/scripts python durant mes pentests
Beaucoup d'outils notamment les exploits qu'on peut trouver sur www.exploit-db.com sont écrit en python2 et n'ont pas été migrés.
Les pentesters qui verront ce post savent que réécrire / adapter un exploit durant un pentest peut être quelque chose de consommateur en temps, ce n'est parfois pas possible et vous restez frustré à ne pas pouvoir exploiter la vulnérabilité qui sera peut-être décisive dans votre killchain.
Heureusement il existe des solutions autre que redéveloppé l'exploit, merci à Libereau pour ce tips qui me fait désormais gagner du temps.
SOLUTION
1 Télécharger get-pip de python2 ici : https://bootstrap.pypa.io/pip/2.7/
2 L'installer :
python2 get-pip.py
3 Télécharger le module manquant pour l'exploit (exemple tlslite)
pip2 install tlslite
En cas d'erreur :
Télécharger (sans installer) le package via pip 3 (Prendre une version de package avant 2020)
pip3 download tlslite
L'installer avec pip2
pip2 install setup.py