Search Exploits

{% hint style="success" %} Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.

{% endhint %}

Usa Trickest per costruire e automatizzare flussi di lavoro alimentati dagli strumenti comunitari più avanzati al mondo.
Ottieni accesso oggi:

{% embed url="https://trickest.com/?utm_source=hacktricks&utm_medium=banner&utm_campaign=ppc&utm_content=search-exploits" %}

Browser

Cerca sempre in "google" o altri: <service_name> [version] exploit

Dovresti anche provare la ricerca exploit di shodan da https://exploits.shodan.io/.

Searchsploit

Utile per cercare exploit per servizi in exploitdb dalla console.

#Searchsploit tricks
searchsploit "linux Kernel" #Example
searchsploit apache mod_ssl #Other example
searchsploit -m 7618 #Paste the exploit in current directory
searchsploit -p 7618[.c] #Show complete path
searchsploit -x 7618[.c] #Open vi to inspect the exploit
searchsploit --nmap file.xml #Search vulns inside an nmap xml result

Pompem

https://github.com/rfunix/Pompem è un altro strumento per cercare exploit

MSF-Search

msf> search platform:windows port:135 target:XP type:exploit

PacketStorm

Se non viene trovato nulla, prova a cercare la tecnologia utilizzata all'interno di https://packetstormsecurity.com/

Vulners

Puoi anche cercare nel database vulners: https://vulners.com/

Sploitus

Questo cerca exploit in altri database: https://sploitus.com/

Usa Trickest per costruire e automatizzare flussi di lavoro facilmente, alimentati dagli strumenti comunitari più avanzati al mondo.
Accedi oggi: