搜索漏洞

☁️ HackTricks 云 ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

你在一家网络安全公司工作吗？想要在 HackTricks 中宣传你的公司吗？或者你想要获取最新版本的 PEASS 或下载 HackTricks 的 PDF吗？请查看订阅计划！
发现我们的独家NFTs收藏品——The PEASS Family
获取官方 PEASS & HackTricks 商品
加入💬 Discord 群组 或 Telegram 群组，或者关注我在Twitter上的🐦@carlospolopm。
通过向hacktricks 仓库和hacktricks-cloud 仓库提交 PR 来分享你的黑客技巧。

使用Trickest可以轻松构建和自动化工作流程，使用全球最先进的社区工具。
立即获取访问权限：

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

浏览器

始终在 "google" 或其他搜索引擎中搜索：<服务名称> [版本] 漏洞

你还可以尝试使用 https://exploits.shodan.io/ 上的 shodan 漏洞搜索。

Searchsploit

用于从控制台中搜索 exploitdb 中的服务漏洞非常有用。

#Searchsploit tricks
searchsploit "linux Kernel" #Example
searchsploit apache mod_ssl #Other example
searchsploit -m 7618 #Paste the exploit in current directory
searchsploit -p 7618[.c] #Show complete path
searchsploit -x 7618[.c] #Open vi to inspect the exploit
searchsploit --nmap file.xml #Search vulns inside an nmap xml result

Pompem

Pompem是另一个用于搜索漏洞利用的工具。

MSF-Search

msf> search platform:windows port:135 target:XP type:exploit

PacketStorm

如果没有找到任何结果，请尝试在https://packetstormsecurity.com/中搜索使用的技术。

Vulners

您还可以在vulners数据库中搜索：https://vulners.com/

Sploitus

这将在其他数据库中搜索漏洞利用：https://sploitus.com/

使用Trickest可以轻松构建和自动化由全球最先进的社区工具提供支持的工作流程。
立即获取访问权限：