5 KiB
Soek Exploits
{% hint style="success" %}
Leer & oefen AWS Hacking:
HackTricks Opleiding AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: 
HackTricks Opleiding GCP Red Team Expert (GRTE)
Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.
Gebruik Trickest om maklik te bou en werkvloei te outomatiseer wat aangedryf word deur die wêreld se mees gevorderde gemeenskapstoestelle.
Kry Toegang Vandag:
{% embed url="https://trickest.com/?utm_source=hacktricks&utm_medium=banner&utm_campaign=ppc&utm_content=search-exploits" %}
Blaaier
Soek altyd in "google" of ander: <diens_naam> [weergawe] exploit
Jy moet ook die shodan exploit soektog van https://exploits.shodan.io/ probeer.
Searchsploit
Nuttig om exploits vir dienste in exploitdb vanaf die konsole te soek.
#Searchsploit tricks
searchsploit "linux Kernel" #Example
searchsploit apache mod_ssl #Other example
searchsploit -m 7618 #Paste the exploit in current directory
searchsploit -p 7618[.c] #Show complete path
searchsploit -x 7618[.c] #Open vi to inspect the exploit
searchsploit --nmap file.xml #Search vulns inside an nmap xml result
Pompem
https://github.com/rfunix/Pompem is nog 'n hulpmiddel om na exploits te soek
MSF-Search
msf> search platform:windows port:135 target:XP type:exploit
PacketStorm
As niks gevind word nie, probeer om die gebruikte tegnologie binne https://packetstormsecurity.com/ te soek.
Vulners
Jy kan ook in die vulners-databasis soek: https://vulners.com/
Sploitus
Dit soek na exploits in ander databasis: https://sploitus.com/
Sploitify
GTFOBins-agtige geselekteerde lys van exploits met filters volgens kwesbaarheid tipe (Plaaslike Privilege Escalation, Afgeleë Kode-uitvoering, ens.), diens tipe (Web, SMB, SSH, RDP, ens.), OS en praktyk laboratoriums (skakels na masjiene waar jy met sploits kan speel): https://sploitify.haxx.it
search_vulns
search_vulns stel jou in staat om te soek na bekende kwesbaarhede en exploits: https://search-vulns.com/. Dit gebruik verskeie databronne soos die NVD, die Exploit-DB, PoC-in-GitHub, die GitHub Security Advisory databasis en endoflife.date.
Gebruik Trickest om maklik te bou en werkvloei te automate wat deur die wêreld se mees gevorderde gemeenskap gereedskap aangedryf word.
Kry Toegang Vandag:
{% embed url="https://trickest.com/?utm_source=hacktricks&utm_medium=banner&utm_campaign=ppc&utm_content=search-exploits" %}
{% hint style="success" %}
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.