hacktricks/generic-methodologies-and-resources/search-exploits.md

5 KiB
Raw Blame History

脆弱性検索

htARTEHackTricks AWS Red Team Expert でAWSハッキングをゼロからヒーローまで学ぶ

HackTricks をサポートする他の方法:


Trickestを使用して、世界で最も高度なコミュニティツールによって強化されたワークフローを簡単に構築および自動化します。
今すぐアクセスを取得:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

ブラウザ

常に "google" や他の検索エンジンで検索してください: <service_name> [version] exploit

また、https://exploits.shodan.io/shodan exploit searchを試してみてください。

Searchsploit

コンソールからexploitdbのサービスの脆弱性を検索するために便利です。

#Searchsploit tricks
searchsploit "linux Kernel" #Example
searchsploit apache mod_ssl #Other example
searchsploit -m 7618 #Paste the exploit in current directory
searchsploit -p 7618[.c] #Show complete path
searchsploit -x 7618[.c] #Open vi to inspect the exploit
searchsploit --nmap file.xml #Search vulns inside an nmap xml result

Pompem

https://github.com/rfunix/Pompemは、脆弱性を検索するための別のツールです。

msf> search platform:windows port:135 target:XP type:exploit

PacketStorm

何も見つからない場合は、https://packetstormsecurity.com/ 内の使用されている技術を検索してみてください。

Vulners

vulners データベースでも検索できます: https://vulners.com/

Sploitus

これは他のデータベースで脆弱性を検索します: https://sploitus.com/


Trickest を使用して、世界で最も高度なコミュニティツールによって強化された ワークフローを簡単に構築 および 自動化 してください。
今すぐアクセス:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

ゼロからヒーローまでのAWSハッキングを学ぶ htARTE (HackTricks AWS Red Team Expert)!

HackTricks をサポートする他の方法: