exploit database(這是offensivesecurity(贊助的乙個專案。儲存了大量的漏洞利用程式,可以幫助安全研究者和滲透測試工程師更好的進行安全測試工作,目前是世界上公開收集漏洞最全的資料庫,該倉庫每天都會更新,exploit-db提供searchsploit利用files.csv進行搜尋離線漏洞庫檔案的位置。
git當前目錄:
gitclone
git到/opt/exploit-database
gitclone /opt/exploit-database
2.安裝
(1)centos 安裝:yuminstall exploitdb
(2)macos安裝:brew update && brew install exploitdb
(3)kali安裝:apt update&& apt -y install exploitdb
使用命令關聯searchsploit:
ln -sf /opt/exploit-database/searchsploit /usr/local/bin/searchsploit
3.更新
searchsploit –u
1.用法
searchsploit [選線] term1 [term2] ...[termn]
選項:
-c, --case [term] 執行區分大小寫的搜尋,預設是對大小寫不敏感。
-e, --exact [term] 對exploit標題執行exact匹配(預設為and)
-h, --help 在螢幕上顯示幫助
-j, --json [term] 以json格式顯示結果
-m, --mirror [edb-id] 將乙個漏洞利用映象(副本)到當前工作目錄,後面跟漏洞id號
-o, --overflow [term] exploit標題被允許溢位其列
-p, --path [edb-id] 顯示漏洞利用的完整路徑(如果可能,還將路徑複製到剪貼簿),後面跟漏洞id號
-t, --title [term] 僅僅搜尋漏洞標題(預設是標題和檔案的路徑)
-u, --update 檢查並安裝任何exploitdb軟體包更新(deb或git)
-x, --examine [edb-id] 使用$ pager檢查(副本)漏洞利用
--colour 在搜尋結果中禁用顏色突出顯示.
--id 顯示edb-id值而不是本地路徑
--nmap [file.xml] 使用服務版本檢查nmap xml輸出中的所有結果(例如:nmap -sv -ox file.xml)。
使用「-v」(詳細)來嘗試更多的組合
--exclude="term" 從結果中刪除值。通過使用「|」分隔多個值,例如--exclude=「term1 | term2 | term3」。
2.使用例項
(1)檢視幫助
searchsploit -h
(2)搜尋漏洞關鍵字afd的windows本地利用漏洞
searchsploit afd windows local
(3)搜尋標題中包含oracle windows的漏洞
searchsploit -t oracle windows
(4)搜尋漏洞號為39446的漏洞
searchsploit -p 39446
(5)排除dos以及poc值的包含linuxkernel 3.2的漏洞
searchsploit linux kernel 3.2--exclude="(poc)|/dos/"
(6)查詢mssql的漏洞
searchsploit mssql
(7)查詢和window xp有關的漏洞
searchsploit /xp
1.查詢關鍵字採取and運算
searchsploit使用and運算子,而不是or運算子。使用的術語越多,濾除的結果越多。
2.使用名稱搜尋時盡量使用全稱
3.使用「-t」選項
預設情況下,searchsploit將檢查該漏洞利用的標題以及該路徑。根據搜尋條件,這可能會導致誤報(特別是在搜尋與平台和版本號匹配的術語時),使用「-t」選項去掉多餘資料。例如searchsploit -t oracle windows顯示7行資料而searchsploit oracle windows |wc –l顯示90行資料。
searchsploit warftp 1.65 -w
5.搜尋微軟漏洞
搜尋微軟2023年的所有漏洞,關鍵字可以ms14,ms15,ms16,ms17
searchsploit ms14
SearchSploit漏洞查詢工具使用指南
searchsploit 是乙個用於exploit db的命令列搜尋工具,它還允許你隨身帶乙份exploit db的副本。searchsploit為您提供了在本地儲存的儲存庫中執行詳細的離線搜尋的能力。這種能力特別適用於在沒有網際網路接入的情況下對網路進行安全評估。許多漏洞都包含了二進位制檔案的鏈結...
機械人攻牙 惠東攻牙機
惠東攻牙機 使科技人員從設計生產到系統技術運作每一步都可以隨時有進步。伺服電動機的控制對應大系統 hz 伺服 調速及運動控制板與相應大系統的相互聯絡不直接參照,導致相關大系統的後續執行對系統的安全有一定的影響。處理方法 正確調整各部位的變速比。惠東攻牙機 攻牙機械人很簡單 只需要根據只需要的效能進行...
如何使用Unicode網域名稱進行網路釣魚攻擊?
本文講的是如何使用unicode網域名稱進行網路釣魚攻擊?如果我告訴你這可能是乙個網路釣魚 你會相信嗎?來看下這個poc punycode是可以註冊具有外來字元的網域名稱,它是通過將單個域標籤轉換為僅使用ascii字元的替代格式來工作。例如,域 xn s7y.co 等效於 短.co 從安全角度來說,...