Pompem es una de las herramientas más completas que podemos encontrar hoy en día para la búsqueda de vulnerabilidades y exploits para todo tipo de plataformas y servidores. Esta herramienta, programada en Python, se encarga automáticamente de buscar todo tipo de vulnerabilidades y exploits en las bases de datos más importantes, como, por ejemplo:

  • PacketStorm
  • CXSecurity
  • ZeroDay
  • Vulners
  • National Vulnerability Database
  • WPScan Vulnerability Database

Además, cuenta con un sistema de búsqueda avanzado enfocado a ayudar en el trabajo a los hackers éticos e investigadores de seguridad.

Esta herramienta es de código abierto, y podemos acceder a ella de forma totalmente gratuita desde el siguiente enlace.

Guia de funcionamento de Pompem

Pompem está escrito en Python, por lo que para poder utilizarlo vamos a tener que instalar Python 3.5 en nuestro sistema operativo. Gracias a este lenguaje es posible utilizar Pompem en Windows, Linux, macOS o cualquier otro sistema operativo que ejecute Python.

Para instalar Pompem en nuestro equipo, simplemente ejecutaremos desde una consola el siguiente comando:

  • pip3.5 install -r requirements.txt

El propio asistente se encargará de analizar el sistema y de descargar e instalar todo lo necesario para que esta herramienta pueda funcionar. Esta aplicación es compatible con virtualenv, de Python, por lo que podremos mantener todo el programa y todas las dependencias aisladas del resto de ecosistema Python.

Debemos usar el parámetro -s, para buscar una o varias palabras clave, y los parámetros –txt y –html para elegir el formato en el que queremos exportar la información.

Por ejemplo, para buscar vulnerabilidades en WordPress, y guardar los resultados en un HTML, el comando concreto sería:

Así mismo podemos buscar vulnerabilidades por protocolos o marcas específicas:

cómo podemos ver es una herramienta muy útil que nos va a ahorrar mucho tiempo.

#happy hacking !!!

Dejar respuesta

Please enter your comment!
Please enter your name here