Pompem – 漏洞利用和漏洞查找器

Pompem工具是在漏洞扫描阶段使用的自动化工具。该工具可以找到特定文本的漏洞利用。现在，该文本可以是 CMS、端口服务、数据库等。Pompem 工具将漏洞利用搜索到 CXSecurity、ZeroDay、Vulners、国家漏洞数据库，并得到漏洞利用名称和链接。我们可以通过两种方式保存结果。第一种方法是保存在 .html 文件中，第二种方法是保存在文本格式的文件中。 Pompem 工具是用Python语言开发的，也可以在 GitHub 平台上使用。它是免费和开源的。

注意：确保您的系统上安装了Python ，因为这是一个基于 Python 的工具。点击查看安装过程：Linux上的Python安装步骤

在 Kali Linux OS 上安装 Pompem Tool

第 1 步：使用以下命令在您的 Kali Linux 操作系统中安装该工具。

git clone https://github.com/rfunix/Pompem.git

第2步：现在使用以下命令进入工具目录。您必须在目录中移动才能运行该工具。

cd Pompem

第 3 步：您在 Pompem 的目录中。现在您必须使用以下命令安装 Pompem 的依赖项。

sudo pip3 install -r requirements.txt

第 4 步：所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。

python3 pompem.py -h

在 Kali Linux 操作系统上使用 Pompem 工具

示例 1 ：搜索文本

python3 pompem.py -s ssh,ftp,mysql

在此示例中，我们将文本指定为 ssh、ftp、mysql。工具将找到输入文本的漏洞。

我们已经获得了可用于输入文本的漏洞利用名称和链接。

示例 2 ：编写 HTML 文件

python3 pompem.py -s WordPress --html output

在此示例中，结果将保存为 html 文件。

我们已经显示了保存为 html 文件的结果。

示例 3 ：写入 TEXT 文件

python3 pompem.py -s FortiGate --txt

在本例中，结果将保存为文本格式文件。

我们已经得到了搜索文本的结果。

结果保存在文本格式的文件中。