خانه
ابزار
جستجو اکسپلویت برای تست نفوذ

جستجو اکسپلویت برای تست نفوذ

دسته بندی ها: ابزار,اموزش,تست نفوذ پلتفرم ها,تست نفوذ و امنیت فارسی تاریخ:4 سال پیش نویسنده: نیما حسینی تعداد دیدگاه ها: 0 20 بروزرسانی: 3 سال پیش

در این اموزش با ابزاری برای جستجو اکسپلویت ها اشنا میشوید که کارکرد بسیار ساده و جالبی دارد با ما در ادامه اموزش هک های و امنیت همراه باشید

جستجو اکسپلویت با Pompem

در اموزش های قبل یکی از بهترین ابزار های جستجو اکسپلویت را معرفی کرده ایم که در کالی لینوکس به صورت نصب شده وجود دارد
اموزش ابزار searchsploit مشاهده نمایید اما در این اموزش ابزاری مشابه این سرچ اکسپلویت معرفی میکنیم به این دلیل که برای یک تست نفوذ موفق
باید از انواع ابزار ها و روش ها استفاده نمود تا بهترین نتیجه حاصل شود
در صورتی که با مفهوم اکسپلویت ها اشنا نیستید و نمیدانید اکسپلویت چیست اموزش ان را در وبسایت PentestCore مشاهده کنید

معرفی ابزار جستجو اکسپلویت

Pompem یک ابزار بسیار ساده برای جستجو اکسپلویت میباشد که به زبان پاستون نوشته شده است و میتوانید
در هر سیستم عاملی فقط با نصب پایتون نسخه 3.5 از ان استفاده کنید
اکسپلویت های جستجو شده در این ابزار از سایت ها و دیتابیس های مختلفی جستجو میشود که در لیست زیر مشاهده میکنید

PacketStorm security
CXSecurity
ZeroDay
Vulners
National
WPScan

استفاده Pompem از سایت ها و دیتابیس های مختلف برای جستجو اکسپلویت خود را به یک ابزار بسیار کامل و کاربردی تبدیل کرده است
میتوانید برای دانلود پایتون نسخه 3.5 مناسب این ابزار از اینجا اقدام نمایید

نحوه نصب ابزار و استفاده از ان در لینوکس

ابتدا لینک ابزار را از بخش دانلود در اخر اموزش دریافت کنید و دستور زیر را در ترمینال لینوکس وارد نمایید

git clone link

با دستور cd وارد پوشه ابزار شوید

cd Pompem

حال برای نصب دستور زیر را وارد نمایید

pip3.5 install -r requirements.txt

در اخر برای اجرای ابزار کافیست با استفاده از پایتون فایل اصلی درون پوشه Pompem را اجرا کنید

python3.5 pompem.py

با استفاده از سویچ -h میتوانید راهنمای سویچ های ان را ببینید

python3.5 pompem.py -h

برای جستجو اکسپلویت از سویچ -s استفاده میشود
به این صورت که برای مثال ما در دستور زیر به دنبال اکسپلویت های سیستم مدیریت محتوای وردپرس میگردیم

python3.5 pompem.py -s WordPress

همزمان امکان جستجو چنیدن اکسپلویت وجود دارد که با استفاده از , باید کلمات را جدا کنید مانند

python3.5 pompem.py -s Joomla , Wordpress

در دستور بالا جستجو اکسپلویت های جوملا و وردپرس انجام میشود و لینک اسیب پذیری ها و نحوه استفاده از ان ها در خروجی نمایش داده میشود

لینک ابزار

[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

پایدار باشید.

0/5 (0 نظر)

لینک کوتاه:

نیما حسینی

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 5 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.