Caro aspirante pentester, ti voglio parlare di un interessante tool, open source e scritto in Python, che utilizza i database più importanti per trovare vulnerabilità di WordPress, ma anche di Joomla. Si tratta di Pompem, un tool preinstallato in Kali Linux che ti spiego subito come installarlo su altre distro con pochi semplici comandi.
Innanzitutto se non hai Python è necessario installarlo e per farlo sono richieste le seguenti installazioni dal terminale:
sudo apt-get install build-essential checkinstall
sudo apt-get install libreadline-gplv2-dev libncursesw5-dev libssl-dev libsqlite3-dev tk-dev libgdbm-dev libc6-dev libbz2-dev
Puoi scaricare Python dal sito ufficiale. Oppure procedere come segue per l’installazione:
sudo apt update
sudo apt install software-properties-common
Aggiungi il pacchetto deadsnakes che rende disponibili le ultime (anche se non ultimissime) versioni di Python
sudo add-apt-repository ppa:deadsnakes/ppa
Successivamente installa Python con
sudo apt install python3.8
sudo apt-get install python3-pip
E verifica che sia correttamente installato con sudo python3 –version Adesso installa Pompem dal repository GitHub digitando git clone https://github.com/rfunix/Pompem.git Entra nella cartella cd Pompem e installalo con il comando pip3.5 install -r requirements.txt ora avvia Pompem con python3.8 pompem.py Una volta avviato correttamente Pompem (Fig.1) per avere una lista delle vulnerabilità presenti nei più importanti database puoi usare il comando Python3.8 pompem.py -s WordPress L’articolo Cerca nei database vulnerabilità e exploit WordPress con Pompem proviene da F-Hack.
