hacktricks/generic-methodologies-and-resources/search-exploits.md

Search Exploits

{% hint style="success" %} Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks

• Proverite planove pretplate!
• Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
• Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

{% endhint %}

Koristite Trickest da lako izgradite i automatizujete radne tokove pokretane najnaprednijim alatima zajednice.
Pribavite pristup danas:

{% embed url="https://trickest.com/?utm_source=hacktricks&utm_medium=banner&utm_campaign=ppc&utm_content=search-exploits" %}

Browser

Uvek pretražujte u "google" ili drugima: <service_name> [version] exploit

Takođe biste trebali probati shodan pretragu exploit-a sa https://exploits.shodan.io/.

Searchsploit

Koristan za pretragu exploit-a za usluge u exploitdb iz konzole.

#Searchsploit tricks
searchsploit "linux Kernel" #Example
searchsploit apache mod_ssl #Other example
searchsploit -m 7618 #Paste the exploit in current directory
searchsploit -p 7618[.c] #Show complete path
searchsploit -x 7618[.c] #Open vi to inspect the exploit
searchsploit --nmap file.xml #Search vulns inside an nmap xml result

Pompem

https://github.com/rfunix/Pompem je još jedan alat za pretragu eksploitacija

MSF-Search

msf> search platform:windows port:135 target:XP type:exploit

PacketStorm

Ako ništa nije pronađeno, pokušajte da pretražite korišćenu tehnologiju unutar https://packetstormsecurity.com/

Vulners

Takođe možete pretraživati u vulners bazi podataka: https://vulners.com/

Sploitus

Ovo pretražuje exploite u drugim bazama podataka: https://sploitus.com/

Sploitify

GTFOBins-slična kurirana lista exploita sa filtrima po tipu ranjivosti (Lokalna eskalacija privilegija, Daljinsko izvršavanje koda, itd), tipu usluge (Web, SMB, SSH, RDP, itd), OS i praktičnim laboratorijama (linkovi ka mašinama gde možete igrati sa sploitima): https://sploitify.haxx.it

search_vulns

search_vulns vam omogućava da pretražujete poznate ranjivosti i exploite: https://search-vulns.com/. Koristi različite izvore podataka kao što su NVD, Exploit-DB, PoC-in-GitHub, GitHub Security Advisory baza podataka i endoflife.date.

Koristite Trickest da lako izgradite i automatizujete radne tokove pokretane od strane najnaprednijih alata zajednice.
Pribavite pristup danas:

{% embed url="https://trickest.com/?utm_source=hacktricks&utm_medium=banner&utm_campaign=ppc&utm_content=search-exploits" %}

{% hint style="success" %} Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks

• Proverite planove pretplate!
• Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
• Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

{% endhint %}