جستجو اکسپلویت برای تست نفوذ

در این اموزش با ابزاری برای جستجو اکسپلویت ها اشنا میشوید که کارکرد بسیار ساده و جالبی دارد با ما در ادامه اموزش هک های و امنیت همراه باشید 

جستجو اکسپلویت با Pompem

در اموزش های قبل یکی از بهترین ابزار های جستجو اکسپلویت را معرفی کرده ایم که در کالی لینوکس به صورت نصب شده وجود دارد 
اموزش ابزار searchsploit مشاهده نمایید اما در این اموزش ابزاری مشابه این سرچ اکسپلویت معرفی میکنیم به این دلیل که برای یک تست نفوذ موفق 
باید از انواع ابزار ها و روش ها استفاده نمود تا بهترین نتیجه حاصل شود 
در صورتی که با مفهوم اکسپلویت ها اشنا نیستید و نمیدانید اکسپلویت چیست اموزش ان را در وبسایت PentestCore مشاهده کنید 
 

معرفی ابزار جستجو اکسپلویت

Pompem یک ابزار بسیار ساده برای جستجو اکسپلویت میباشد که به زبان پاستون نوشته شده است و میتوانید 
در هر سیستم عاملی فقط با نصب پایتون نسخه 3.5 از ان استفاده کنید 
اکسپلویت های جستجو شده در این ابزار از سایت ها و دیتابیس های مختلفی جستجو میشود که در لیست زیر مشاهده میکنید

  • PacketStorm security
  • CXSecurity
  • ZeroDay
  • Vulners
  • National 
  • WPScan

استفاده Pompem از سایت ها و دیتابیس های مختلف برای جستجو اکسپلویت خود را به یک ابزار بسیار کامل و کاربردی تبدیل کرده است 
میتوانید برای دانلود پایتون نسخه 3.5 مناسب این ابزار از اینجا اقدام نمایید 
جستجو اکسپلویت Step 1

نحوه نصب ابزار و استفاده از ان در لینوکس

ابتدا لینک ابزار را از بخش دانلود در اخر اموزش دریافت کنید و دستور زیر را در ترمینال لینوکس وارد نمایید 

git clone link

با دستور cd وارد پوشه ابزار شوید 

cd Pompem

حال برای نصب دستور زیر را وارد نمایید 

pip3.5 install -r requirements.txt

در اخر برای اجرای ابزار کافیست با استفاده از پایتون فایل اصلی درون پوشه Pompem را اجرا کنید 

python3.5 pompem.py

با استفاده از سویچ -h میتوانید راهنمای سویچ های ان را ببینید 

python3.5 pompem.py -h

برای جستجو اکسپلویت از سویچ -s استفاده میشود
به این صورت که برای مثال ما در دستور زیر به دنبال اکسپلویت های سیستم مدیریت محتوای وردپرس میگردیم 

python3.5 pompem.py -s WordPress

همزمان امکان جستجو چنیدن اکسپلویت وجود دارد که با استفاده از , باید کلمات را جدا کنید مانند

python3.5 pompem.py -s Joomla , Wordpress

جستجو اکسپلویت Step 2
در دستور بالا جستجو اکسپلویت های جوملا و وردپرس انجام میشود و لینک اسیب پذیری ها و نحوه استفاده از ان ها در خروجی نمایش داده میشود
 

لینک ابزار


[ozv]
دریافت لینک
[/ozv]


پایدار باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط