SearchSploit漏洞查詢工具使用指南

「searchsploit」是乙個用於exploit-db的命令列搜尋工具，它還允許你隨身帶乙份exploit-db的副本。

searchsploit為您提供了在本地儲存的儲存庫中執行詳細的離線搜尋的能力。這種能力特別適用於在沒有網際網路接入的情況下對網路進行安全評估。許多漏洞都包含了二進位制檔案的鏈結，這些檔案不包含在標準儲存庫中，但可以在我們的exploit-db二進位制檔案中找到。

如果您預計您將在乙個沒有internet的網路環境進行滲透測試，請確保您檢查了兩個儲存庫，以獲得最完整的資料集。注意，這個工具的名稱是「searchsploit「，顧名思義，它將搜尋所有的漏洞和shellcode。它不會包含任何檔案和谷歌黑客資料庫的結果

終端輸入searchsploit啟動(已經預設在kali/parrot中安裝)

-c, --case [term] 區分大小寫(預設不區分大小寫)

-e, --exact [term] 對exploit標題進行exact匹配 (預設為 and) [implies "-t"].

-h, --help 顯示幫助

-j, --json [term] 以json格式顯示結果

-m, --mirror [edb-id] 把乙個exp拷貝到當前工作目錄,引數後加目標id

-o, --overflow [term] exploit標題被允許溢位其列

-p, --path [edb-id] 顯示漏洞利用的完整路徑（如果可能，還將路徑複製到剪貼簿），後面跟漏洞id號

-t, --title [term] 僅僅搜尋漏洞標題（預設是標題和檔案的路徑）

-u, --update 檢查並安裝任何exploitdb軟體包更新（deb或git）

-x, --examine [edb-id] 使用$ pager檢查（副本）exp

--id 顯示edb-id

--nmap [file.xml] 使用服務版本檢查nmap xml輸出中的所有結果（例如：nmap -sv -ox file.xml）

使用「-v」（詳細）來嘗試更多的組合

--exclude="term" 從結果中刪除值。通過使用「|」分隔多個值

例如--exclude=「term1 | term2 | term3」。

*****==

notes

*****==

* 你可以使用任意數量的搜尋詞。

* search terms are not case-sensitive (by default), and ordering is irrelevant.

* 搜尋術語不區分大小寫(預設情況下)，而排序則無關緊要。

* 如果你想用精確的匹配來過濾結果，請使用用 -e 引數

* 使用' - t '將檔案的路徑排除，以過濾搜尋結果

* 刪除誤報(特別是在搜尋使用數字時 - i.e. 版本).

* 當更新或顯示幫助時，搜尋項將被忽略。

基本搜尋會同時匹配標題和路徑中的內容

如:searchsploit smb windows remote

注意:searchsploit使用and運算子，而不是or運算子。使用的術語越多，濾除的結果越多。tip:如果你沒有收到預期的結果，可以使用更通用的術語進行更廣泛的搜尋。如:kernel 2.6.25 - >kernel 2.6 / / kernel 2.x。tip:不要使用縮寫如:sqli -> sql injection。

如:searchsploit -t smb windows remote

使用--exclude=選項刪除不想要的結果

如:searchsploit smb windows remote --exclude="(poc)|txt"

如:searchsploit smb windows remote | grep rb只顯示rb檔案

pro tip:建議使用grep而不是「dos」

-p引數可以獲取更多關於該漏洞的資訊,以及將完整的路徑複製到剪貼簿上(如果可能的話)

如:searchsploit -p 42315.py

不建議在本地的漏洞資料庫中修改exp,建議使用-m引數複製那些有用的到當前的工作目錄

如:searchsploit -m 42315.py

一些開發的元資料沒有儲存在本地，如果要訪問他們，需要聯網搜尋

如:searchsploit eternalblue -w

SearchSploit漏洞查詢工具使用指南

searchsploit使用攻略

漏洞之檔案包含漏洞

xss漏洞之漏洞利用

SearchSploit漏洞查詢工具使用指南

searchsploit使用攻略

漏洞之檔案包含漏洞

xss漏洞之 漏洞利用

相關推薦

xss漏洞之漏洞利用