hacktricks/generic-methodologies-and-resources/search-exploits.md

5 KiB

Search Exploits

{% hint style="success" %} Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks
{% endhint %}


Usa Trickest per costruire e automatizzare flussi di lavoro facilmente, alimentati dagli strumenti comunitari più avanzati al mondo.
Ottieni accesso oggi:

{% embed url="https://trickest.com/?utm_source=hacktricks&utm_medium=banner&utm_campaign=ppc&utm_content=search-exploits" %}

Browser

Cerca sempre in "google" o altri: <service_name> [version] exploit

Dovresti anche provare la ricerca exploit shodan da https://exploits.shodan.io/.

Searchsploit

Utile per cercare exploit per servizi in exploitdb dalla console.

#Searchsploit tricks
searchsploit "linux Kernel" #Example
searchsploit apache mod_ssl #Other example
searchsploit -m 7618 #Paste the exploit in current directory
searchsploit -p 7618[.c] #Show complete path
searchsploit -x 7618[.c] #Open vi to inspect the exploit
searchsploit --nmap file.xml #Search vulns inside an nmap xml result

Pompem

https://github.com/rfunix/Pompem è un altro strumento per cercare exploit

msf> search platform:windows port:135 target:XP type:exploit

PacketStorm

Se non viene trovato nulla, prova a cercare la tecnologia utilizzata all'interno di https://packetstormsecurity.com/

Vulners

Puoi anche cercare nel database vulners: https://vulners.com/

Sploitus

Questo cerca exploit in altri database: https://sploitus.com/

Sploitify

Elenco curato di exploit simile a GTFOBins con filtri per tipo di vulnerabilità (Local Privilege Escalation, Remote Code execution, ecc.), tipo di servizio (Web, SMB, SSH, RDP, ecc.), OS e laboratori pratici (link a macchine dove puoi giocare con gli exploit): https://sploitify.haxx.it

search_vulns

search_vulns ti consente di cercare vulnerabilità e exploit noti: https://search-vulns.com/. Utilizza varie fonti di dati come il NVD, l'Exploit-DB, PoC-in-GitHub, il database delle Advisory di Sicurezza di GitHub e endoflife.date.


Usa Trickest per costruire e automatizzare flussi di lavoro facilmente alimentati dagli strumenti comunitari più avanzati del mondo.
Accedi oggi:

{% embed url="https://trickest.com/?utm_source=hacktricks&utm_medium=banner&utm_campaign=ppc&utm_content=search-exploits" %}

{% hint style="success" %} Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks
{% endhint %}