Come trovare Exploit con Pompem gratis

Cari lettori di Tecnogalaxy, oggi parleremo dello script Pompem per trovare Exploit da utilizzare in fase di un penetration test (abbiamo parlato di penetration test in qualche articolo precedente).

Questo script è uno strumento progettato per automatizzare la ricerca di exploit e di vulnerabilità nei database più importanti.

Ha un sistema di ricerca avanzata, che aiuta come dicevo prima il lavoro di un pentester.

In questa versione esegue ricerche di sicurezza ZeroDay, Vulners, PacketStorm security, CXSecurity,  National Vulnerability Database, WPScan Vulnerability Database etc…

Trovare Exploit con Pompem

Passiamo subito all’installazione dello script, aprendo una shell e scrivendo il seguente comando per clonare Pompem:

cd Scrivania (nel mio caso)

git clone https://github.com/rfunix/Pompem.git

cd pompem

ls (per vedere il contenuto)

pip install -r requirements.txt

python pompem.py -h (-h ci dà la possibilità di vedere i comandi da utilizzare)

Opzioni:

  -h, –help

  -s, –search (testo per la ricerca)

  –txt Scrive il file txt

  –html Scrivi file html

Esempi di utilizzo:

python pompem.py -s WordPress

python pompem.py -s Joomla --html

python pompem.py -s "Internet Explorer,joomla,wordpress" --html

python pompem.py -s FortiGate --txt

python pompem.py -s ssh,ftp,mysql

Risultato ricerca Exploit

Come possiamo vedere dall’immagine abbiamo molte informazioni da poter utilizzare per il nostro test.

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo 😊.

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager