Pompem
es una herramienta de código abierto, diseñada para automatizar la
búsqueda de exploits en las principales bases de datos.
Desarrollado en Python, tiene un sistema de búsqueda avanzada, facilitando así el trabajo de pentesters y hackers éticos. En su versión actual, realiza búsquedas en bases de datos: Exploit-db, 1337day, Packetstorm Security...
También existe una versión web de Pompem (sintaxis PHP): WebPompem
Instalación
Pompem funciona con cualquier versión de Python '2.6.x' y '2.7.x'. Para instalarlo crearemos un entorno de Python aislado en una distribución Kali e instalaremos las dependencias necesarias:
root@kali:~# pip install virtualenv
root@kali:~# virtualenv .env
New python executable in .env/bin/python
Installing setuptools, pip...done.
(.env)root@kali:~# git clone https://github.com/rfunix/Pompem.git Pompem-dev
(.env)root@kali:~# cd Pompem-dev/
(.env)root@kali:~/Pompem-dev# pip install -r requirements.txt
Collecting BeautifulSoup==3.2.1 (from -r requirements.txt (line 1))
Downloading BeautifulSoup-3.2.1.tar.gz
Collecting requests==2.2.1 (from -r requirements.txt (line 2))
Downloading requests-2.2.1-py2.py3-none-any.whl (625kB)
100% |################################| 626kB 344kB/s
Installing collected packages: requests, BeautifulSoup
Running setup.py install for BeautifulSoup
Successfully installed BeautifulSoup-3.2.1 requests-2.2.1
Uso
Para obtener una lista de opciones básicas:
(.env)root@kali:~/Pompem-dev#
(.env)root@kali:~/Pompem-dev# python pompem.py -h
Options:
-h, --help show this help message and exit
-s, --search text for search
--txt Write txt File
--html Write html File
--update upgrade to latest version
-g, --get Download exploit files
Ejemplos de uso:
python pompem.py -s Wordpress
python pompem.py -s Joomla --html
python pompem.py -s "Internet Explorer,joomla,wordpress" --html
python pompem.py -s FortiGate --txt
python pompem.py -s ssh,ftp,mysql
python pompem.py -s "joomla" -g
python pompem.py --update
Página del proyecto: https://github.com/rfunix/Pompem
Desarrollado en Python, tiene un sistema de búsqueda avanzada, facilitando así el trabajo de pentesters y hackers éticos. En su versión actual, realiza búsquedas en bases de datos: Exploit-db, 1337day, Packetstorm Security...
También existe una versión web de Pompem (sintaxis PHP): WebPompem
Instalación
Pompem funciona con cualquier versión de Python '2.6.x' y '2.7.x'. Para instalarlo crearemos un entorno de Python aislado en una distribución Kali e instalaremos las dependencias necesarias:
root@kali:~# pip install virtualenv
root@kali:~# virtualenv .env
New python executable in .env/bin/python
Installing setuptools, pip...done.
(.env)root@kali:~# git clone https://github.com/rfunix/Pompem.git Pompem-dev
(.env)root@kali:~# cd Pompem-dev/
(.env)root@kali:~/Pompem-dev# pip install -r requirements.txt
Collecting BeautifulSoup==3.2.1 (from -r requirements.txt (line 1))
Downloading BeautifulSoup-3.2.1.tar.gz
Collecting requests==2.2.1 (from -r requirements.txt (line 2))
Downloading requests-2.2.1-py2.py3-none-any.whl (625kB)
100% |################################| 626kB 344kB/s
Installing collected packages: requests, BeautifulSoup
Running setup.py install for BeautifulSoup
Successfully installed BeautifulSoup-3.2.1 requests-2.2.1
Uso
Para obtener una lista de opciones básicas:
(.env)root@kali:~/Pompem-dev#
(.env)root@kali:~/Pompem-dev# python pompem.py -h
Options:
-h, --help show this help message and exit
-s, --search text for search
--txt Write txt File
--html Write html File
--update upgrade to latest version
-g, --get Download exploit files
Ejemplos de uso:
python pompem.py -s Wordpress
python pompem.py -s Joomla --html
python pompem.py -s "Internet Explorer,joomla,wordpress" --html
python pompem.py -s FortiGate --txt
python pompem.py -s ssh,ftp,mysql
python pompem.py -s "joomla" -g
python pompem.py --update
Página del proyecto: https://github.com/rfunix/Pompem
Fuente: http://www.hackplayers.com/2015/02/busca-exploits-con-comandos-pompem.html
No hay comentarios:
Publicar un comentario