lunes, 16 de febrero de 2015

Busca exploits desde la línea de comandos con Pompem


Pompem es una herramienta de código abierto, diseñada para automatizar la búsqueda de exploits en las principales bases de datos. 

Desarrollado en Python, tiene un sistema de búsqueda avanzada, facilitando así el trabajo de pentesters y hackers éticos. En su versión actual, realiza búsquedas en bases de datos: Exploit-db, 1337day, Packetstorm Security...

También existe una versión web de Pompem (sintaxis PHP): WebPompem

Instalación

Pompem funciona con cualquier versión de Python '2.6.x' y '2.7.x'. Para instalarlo crearemos un entorno de Python aislado en una distribución Kali e instalaremos las dependencias necesarias:

root@kali:~# pip install virtualenv

root@kali:~# virtualenv .env
New python executable in .env/bin/python
Installing setuptools, pip...done.

(.env)root@kali:~# git clone https://github.com/rfunix/Pompem.git Pompem-dev

(.env)root@kali:~# cd Pompem-dev/


(.env)root@kali:~/Pompem-dev# pip install -r requirements.txt
Collecting BeautifulSoup==3.2.1 (from -r requirements.txt (line 1))
  Downloading BeautifulSoup-3.2.1.tar.gz
Collecting requests==2.2.1 (from -r requirements.txt (line 2))
  Downloading requests-2.2.1-py2.py3-none-any.whl (625kB)
    100% |################################| 626kB 344kB/s
Installing collected packages: requests, BeautifulSoup

  Running setup.py install for BeautifulSoup
Successfully installed BeautifulSoup-3.2.1 requests-2.2.1


Uso

Para obtener una lista de opciones básicas:

(.env)root@kali:~/Pompem-dev#
(.env)root@kali:~/Pompem-dev# python pompem.py -h

Options:
  -h, --help                      show this help message and exit
  -s, --search   text for search
  --txt                           Write txt File
  --html                          Write html File
  --update                        upgrade to latest version
  -g, --get                       Download exploit files


Ejemplos de uso:

python pompem.py -s Wordpress
python pompem.py -s Joomla --html
python pompem.py -s "Internet Explorer,joomla,wordpress" --html
python pompem.py -s FortiGate --txt
python pompem.py -s ssh,ftp,mysql
python pompem.py -s "joomla" -g
python pompem.py --update


Página del proyecto: https://github.com/rfunix/Pompem
 
Fuente: http://www.hackplayers.com/2015/02/busca-exploits-con-comandos-pompem.html

No hay comentarios:

Publicar un comentario