「searchsploit」是乙個用於exploit-db的命令列搜尋工具,它還允許你隨身帶乙份exploit-db的副本。
searchsploit為您提供了在本地儲存的儲存庫中執行詳細的離線搜尋的能力。這種能力特別適用於在沒有網際網路接入的情況下對網路進行安全評估。許多漏洞都包含了二進位制檔案的鏈結,這些檔案不包含在標準儲存庫中,但可以在我們的exploit-db二進位制檔案中找到。
如果您預計您將在乙個沒有internet的網路環境進行滲透測試,請確保您檢查了兩個儲存庫,以獲得最完整的資料集。注意,這個工具的名稱是「searchsploit「,顧名思義,它將搜尋所有的漏洞和shellcode。它不會包含任何檔案和谷歌黑客資料庫的結果
終端輸入searchsploit
啟動(已經預設在kali/parrot中安裝)
-c, --case [term] 區分大小寫(預設不區分大小寫)
-e, --exact [term] 對exploit標題進行exact匹配 (預設為 and) [implies "-t"].
-h, --help 顯示幫助
-j, --json [term] 以json格式顯示結果
-m, --mirror [edb-id] 把乙個exp拷貝到當前工作目錄,引數後加目標id
-o, --overflow [term] exploit標題被允許溢位其列
-p, --path [edb-id] 顯示漏洞利用的完整路徑(如果可能,還將路徑複製到剪貼簿),後面跟漏洞id號
-t, --title [term] 僅僅搜尋漏洞標題(預設是標題和檔案的路徑)
-u, --update 檢查並安裝任何exploitdb軟體包更新(deb或git)
-x, --examine [edb-id] 使用$ pager檢查(副本)exp
--id 顯示edb-id
--nmap [file.xml] 使用服務版本檢查nmap xml輸出中的所有結果(例如:nmap -sv -ox file.xml)
使用「-v」(詳細)來嘗試更多的組合
--exclude="term" 從結果中刪除值。通過使用「|」分隔多個值
例如--exclude=「term1 | term2 | term3」。
*****==
notes
*****==
* 你可以使用任意數量的搜尋詞。
* search terms are not case-sensitive (by default), and ordering is irrelevant.
* 搜尋術語不區分大小寫(預設情況下),而排序則無關緊要。
* 如果你想用精確的匹配來過濾結果,請使用用 -e 引數
* 使用' - t '將檔案的路徑排除,以過濾搜尋結果
* 刪除誤報(特別是在搜尋使用數字時 - i.e. 版本).
* 當更新或顯示幫助時,搜尋項將被忽略。
基本搜尋會同時匹配標題和路徑中的內容
如:searchsploit smb windows remote
注意:searchsploit使用and運算子,而不是or運算子。使用的術語越多,濾除的結果越多。tip:如果你沒有收到預期的結果,可以使用更通用的術語進行更廣泛的搜尋。如:kernel 2.6.25 - >kernel 2.6 / / kernel 2.x
。tip:不要使用縮寫如:sqli -> sql injection
。
如:searchsploit -t smb windows remote
使用--exclude=
選項刪除不想要的結果
如:searchsploit smb windows remote --exclude="(poc)|txt"
如:searchsploit smb windows remote | grep rb
只顯示rb檔案
pro tip:建議使用grep而不是「dos」
-p
引數可以獲取更多關於該漏洞的資訊,以及將完整的路徑複製到剪貼簿上(如果可能的話)
如:searchsploit -p 42315.py
不建議在本地的漏洞資料庫中修改exp,建議使用-m
引數複製那些有用的到當前的工作目錄
如:searchsploit -m 42315.py
一些開發的元資料沒有儲存在本地,如果要訪問他們,需要聯網搜尋
如:searchsploit eternalblue -w
searchsploit使用攻略
exploit database 這是offensivesecurity 贊助的乙個專案。儲存了大量的漏洞利用程式,可以幫助安全研究者和滲透測試工程師更好的進行安全測試工作,目前是世界上公開收集漏洞最全的資料庫,該倉庫每天都會更新,exploit db提供searchsploit利用files.cs...
漏洞之檔案包含漏洞
在專案中為了更好地使用 的重用性,引入了檔案包含函式,可以通過檔案包含函式將檔案包含進來,直接使用包含檔案的 完成類似python中的import功能。在包含檔案時候,為了靈活包含檔案,將被包含檔案設定為變數,通過動態變數來引入需要包含的檔案時,使用者可以對變數的值可控而伺服器端未對變數值進行合理地...
xss漏洞之 漏洞利用
原理 網頁被植入網頁被植入xss指令碼,普通使用者訪問此網頁時,會自動將使用者本地的cookie快取傳送到指定遠端伺服器 利用 1 首先登陸乙個頁面,抓包獲取cookie 2 複製此頁面裡任一選項的url,重啟瀏覽器後直接訪問此url,抓包修改cookie為上面獲取的登陸成功後的cookie 3 頁...