4.3 KiB
Search Exploits
{% hint style="success" %}
学习和实践 AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 telegram 群组 或 关注 我们的 Twitter 🐦 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。
使用 Trickest 轻松构建和 自动化工作流程,由世界上 最先进 的社区工具提供支持。
今天就获取访问权限:
{% embed url="https://trickest.com/?utm_source=hacktricks&utm_medium=banner&utm_campaign=ppc&utm_content=search-exploits" %}
浏览器
始终在 "google" 或其他地方搜索: <service_name> [version] exploit
您还应该尝试 https://exploits.shodan.io/ 的 shodan 漏洞搜索。
Searchsploit
用于从 控制台 搜索 exploitdb 中服务的漏洞。
#Searchsploit tricks
searchsploit "linux Kernel" #Example
searchsploit apache mod_ssl #Other example
searchsploit -m 7618 #Paste the exploit in current directory
searchsploit -p 7618[.c] #Show complete path
searchsploit -x 7618[.c] #Open vi to inspect the exploit
searchsploit --nmap file.xml #Search vulns inside an nmap xml result
Pompem
https://github.com/rfunix/Pompem 是另一个搜索漏洞的工具
MSF-Search
msf> search platform:windows port:135 target:XP type:exploit
PacketStorm
如果没有找到任何内容,请尝试在 https://packetstormsecurity.com/ 中搜索所使用的技术。
Vulners
您还可以在 vulners 数据库中搜索: https://vulners.com/
Sploitus
此工具在其他数据库中搜索漏洞: https://sploitus.com/
使用 Trickest 轻松构建和 自动化工作流程,由世界上 最先进 的社区工具提供支持。
今天就获取访问权限:
{% embed url="https://trickest.com/?utm_source=hacktricks&utm_medium=banner&utm_campaign=ppc&utm_content=search-exploits" %}
{% hint style="success" %}
学习和实践 AWS 渗透测试:HackTricks 培训 AWS 红队专家 (ARTE)
学习和实践 GCP 渗透测试: HackTricks 培训 GCP 红队专家 (GRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 电报群组 或 在 Twitter 🐦 上 关注 我们 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。