Desarrollado en Python, tiene un sistema de búsqueda avanzada, facilitando así el trabajo de pentesters y hackers éticos. En su versión actual, realiza búsquedas en bases de datos: Exploit-db, 1337day, Packetstorm Security...
También existe una versión web de Pompem (sintaxis PHP): WebPompem
Instalación
Pompem funciona con cualquier versión de Python '2.6.x' y '2.7.x'. Para instalarlo crearemos un entorno de Python aislado en una distribución Kali e instalaremos las dependencias necesarias:
root@kali:~# pip install virtualenv
root@kali:~# virtualenv .env
New python executable in .env/bin/python
Installing setuptools, pip...done.
(.env)root@kali:~# git clone https://github.com/rfunix/Pompem.git Pompem-dev
(.env)root@kali:~# cd Pompem-dev/
(.env)root@kali:~/Pompem-dev# pip install -r requirements.txt
Collecting BeautifulSoup==3.2.1 (from -r requirements.txt (line 1))
Downloading BeautifulSoup-3.2.1.tar.gz
Collecting requests==2.2.1 (from -r requirements.txt (line 2))
Downloading requests-2.2.1-py2.py3-none-any.whl (625kB)
100% |################################| 626kB 344kB/s
Installing collected packages: requests, BeautifulSoup
Running setup.py install for BeautifulSoup
Successfully installed BeautifulSoup-3.2.1 requests-2.2.1
Uso
Para obtener una lista de opciones básicas:
(.env)root@kali:~/Pompem-dev#
(.env)root@kali:~/Pompem-dev# python pompem.py -h
Options:
-h, --help show this help message and exit
-s, --search
--txt Write txt File
--html Write html File
--update upgrade to latest version
-g, --get Download exploit files
Ejemplos de uso:
python pompem.py -s Wordpress
python pompem.py -s Joomla --html
python pompem.py -s "Internet Explorer,joomla,wordpress" --html
python pompem.py -s FortiGate --txt
python pompem.py -s ssh,ftp,mysql
python pompem.py -s "joomla" -g
python pompem.py --update
Página del proyecto: https://github.com/rfunix/Pompem
Comentarios
Publicar un comentario