- 21 Nis 2024
- 34
- 30
Pompem
Bu araç günümüzde bir çok hacker tarafından kullanılan bir araçtır.
Veritabanlarındaki önemli açıkları aramaya ve bunlardan faydalanmaya yarayan gelişmiş bir araçtır.
Bu açık cms veya port veya metin açığı bile olabilir.
Çıkan sonuçlara göre exploitler de bulur.
Bu exploitleri de CXSecurity, Zeroday Vulners, Ulusal Güvenlik Açığı, Wpsscan gibi sitelerin veritabanında arar ve bu otomasyon sistemi ile bize kolaylıklar sağlar.
Pompem aracı python ile yazılmıştır ve açık kaynak kodludur.
Deepwebte bu aracın daha da geliştirme yapılarak satıldığını biliyorum . Pompem bize bulduğu exploitin direk bağlantısını vererek yol gösterir.
Çıktılarımızı bir .html veya metin belgesi olarak alarak saklama yapabiliriz.
Pompem Nasıl Kullanılır ?
Pompem bir python yazılımı olduğu için linux tabanlı sistemlerde çalışacaktır.
İlk önce terminalimizi açıyoruz.
Kod:
git clone https://github.com/rfunix/Pompem.git
Daha sonra indirili olan klasöre geçiş yapmamız lazım
Kod:
cd Pompem
Daha sonra ise aracımız için gerekli olan gereçlerin yüklenmesi için komut veriyoruz.
Kod:
sudo pip3 install -r requirements.txt
Bu işlem de bitince artık çalışmaya hazırdır. -h help komutu ile biraz aracı tanımış oluruz.
Kod:
python3.5 pompem.py -h
Kullanım örnekleri:
python3.5 pompem.py -s Wordpress
python3.5 pompem.py -s Joomla --html
python3.5 pompem.py -s "Internet Explorer,joomla,wordpress" --html
python3.5 pompem.py -s FortiGate --txt
python3.5 pompem.py -s ssh,ftp,mysql
Moderatör tarafında düzenlendi: