Caro aspirante pentester, ti voglio parlare di un interessante tool, open source e scritto in Python, che utilizza i database più importanti per trovare vulnerabilità di WordPress, ma anche di Joomla. Si tratta di Pompem, un tool preinstallato in Kali Linux che ti spiego subito come installarlo su altre distro con pochi semplici comandi.

Innanzitutto se non hai Python è necessario installarlo e per farlo sono richieste le seguenti installazioni dal terminale:

sudo apt-get install build-essential checkinstall

sudo apt-get install libreadline-gplv2-dev libncursesw5-dev libssl-dev libsqlite3-dev tk-dev libgdbm-dev libc6-dev libbz2-dev

Puoi scaricare Python dal sito ufficiale. Oppure procedere come segue per l’installazione:

sudo apt update

sudo apt install software-properties-common

Aggiungi il pacchetto deadsnakes che rende disponibili le ultime (anche se non ultimissime) versioni di Python

sudo add-apt-repository ppa:deadsnakes/ppa

Successivamente installa Python con

sudo apt install python3.8

sudo apt-get install python3-pip

E verifica che sia correttamente installato con

sudo python3 –version

Adesso installa Pompem dal repository GitHub digitando

git clone https://github.com/rfunix/Pompem.git

Entra nella cartella

cd Pompem

e installalo con il comando

pip3.5 install -r requirements.txt

ora avvia Pompem con

python3.8 pompem.py

Una volta avviato correttamente Pompem (Fig.1) per avere una lista delle vulnerabilità presenti nei più importanti database puoi usare il comando

Python3.8 pompem.py -s WordPress

L’articolo Cerca nei database vulnerabilità e exploit WordPress con Pompem proviene da F-Hack.

F-Hack