Pompem – 漏洞利用和漏洞查找器
Pompem工具是在漏洞扫描阶段使用的自动化工具。该工具可以找到特定文本的漏洞利用。现在,该文本可以是 CMS、端口服务、数据库等。Pompem 工具将漏洞利用搜索到 CXSecurity、ZeroDay、Vulners、国家漏洞数据库,并得到漏洞利用名称和链接。我们可以通过两种方式保存结果。第一种方法是保存在 .html 文件中,第二种方法是保存在文本格式的文件中。 Pompem 工具是用Python语言开发的,也可以在 GitHub 平台上使用。它是免费和开源的。
注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程:Linux上的Python安装步骤
在 Kali Linux OS 上安装 Pompem Tool
第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。
git clone https://github.com/rfunix/Pompem.git
第2步:现在使用以下命令进入工具目录。您必须在目录中移动才能运行该工具。
cd Pompem
第 3 步:您在 Pompem 的目录中。现在您必须使用以下命令安装 Pompem 的依赖项。
sudo pip3 install -r requirements.txt
第 4 步:所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。
python3 pompem.py -h
在 Kali Linux 操作系统上使用 Pompem 工具
示例 1 :搜索文本
python3 pompem.py -s ssh,ftp,mysql
在此示例中,我们将文本指定为 ssh、ftp、mysql。工具将找到输入文本的漏洞。
我们已经获得了可用于输入文本的漏洞利用名称和链接。
示例 2 :编写 HTML 文件
python3 pompem.py -s WordPress --html output
在此示例中,结果将保存为 html 文件。
我们已经显示了保存为 html 文件的结果。
示例 3 :写入 TEXT 文件
python3 pompem.py -s FortiGate --txt
在本例中,结果将保存为文本格式文件。
我们已经得到了搜索文本的结果。
结果保存在文本格式的文件中。