📜  Pompem – 漏洞利用和漏洞查找器

📅  最后修改于: 2022-05-13 01:57:30.486000             🧑  作者: Mango

Pompem – 漏洞利用和漏洞查找器

Pompem工具是在漏洞扫描阶段使用的自动化工具。该工具可以找到特定文本的漏洞利用。现在,该文本可以是 CMS、端口服务、数据库等。Pompem 工具将漏洞利用搜索到 CXSecurity、ZeroDay、Vulners、国家漏洞数据库,并得到漏洞利用名称和链接。我们可以通过两种方式保存结果。第一种方法是保存在 .html 文件中,第二种方法是保存在文本格式的文件中。 Pompem 工具是用Python语言开发的,也可以在 GitHub 平台上使用。它是免费和开源的。

注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程:Linux上的Python安装步骤

在 Kali Linux OS 上安装 Pompem Tool

第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。

git clone https://github.com/rfunix/Pompem.git

第2步:现在使用以下命令进入工具目录。您必须在目录中移动才能运行该工具。

cd Pompem

第 3 步:您在 Pompem 的目录中。现在您必须使用以下命令安装 Pompem 的依赖项。

sudo pip3 install -r requirements.txt

第 4 步:所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。

python3 pompem.py -h

在 Kali Linux 操作系统上使用 Pompem 工具

示例 1 :搜索文本

python3 pompem.py -s ssh,ftp,mysql

在此示例中,我们将文本指定为 ssh、ftp、mysql。工具将找到输入文本的漏洞。

我们已经获得了可用于输入文本的漏洞利用名称和链接。

示例 2 :编写 HTML 文件

python3 pompem.py -s WordPress --html output

在此示例中,结果将保存为 html 文件。

我们已经显示了保存为 html 文件的结果。

示例 3 :写入 TEXT 文件

python3 pompem.py -s FortiGate --txt

在本例中,结果将保存为文本格式文件。

我们已经得到了搜索文本的结果。

结果保存在文本格式的文件中。