Search Exploits

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

{% endhint %}

Use Trickest to easily build and automate workflows powered by the world's most advanced community tools.
Get Access Today:

{% embed url="https://trickest.com/?utm_source=hacktricks&utm_medium=banner&utm_campaign=ppc&utm_content=search-exploits" %}

Browser

Zawsze szukaj w "google" lub innych: <service_name> [version] exploit

Powinieneś również spróbować shodan exploit search z https://exploits.shodan.io/.

Searchsploit

Przydatne do wyszukiwania exploitów dla usług w exploitdb z konsoli.

#Searchsploit tricks
searchsploit "linux Kernel" #Example
searchsploit apache mod_ssl #Other example
searchsploit -m 7618 #Paste the exploit in current directory
searchsploit -p 7618[.c] #Show complete path
searchsploit -x 7618[.c] #Open vi to inspect the exploit
searchsploit --nmap file.xml #Search vulns inside an nmap xml result

Pompem

https://github.com/rfunix/Pompem to kolejne narzędzie do wyszukiwania exploitów

MSF-Search

msf> search platform:windows port:135 target:XP type:exploit

PacketStorm

Jeśli nic nie zostanie znalezione, spróbuj wyszukać używaną technologię na https://packetstormsecurity.com/

Vulners

Możesz również przeszukać bazę danych vulners: https://vulners.com/

Sploitus

To wyszukuje exploity w innych bazach danych: https://sploitus.com/

Użyj Trickest, aby łatwo budować i automatyzować przepływy pracy zasilane przez najbardziej zaawansowane narzędzia społecznościowe na świecie.
Uzyskaj dostęp już dziś: