Search Exploits

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}

Use Trickest to easily build and automate workflows powered by the world's most advanced community tools.
Get Access Today:

{% embed url="https://trickest.com/?utm_source=hacktricks&utm_medium=banner&utm_campaign=ppc&utm_content=search-exploits" %}

Browser

항상 "google" 또는 다른 곳에서 검색하세요: <service_name> [version] exploit

또한 https://exploits.shodan.io/에서 shodan exploit search를 시도해 보세요.

Searchsploit

콘솔에서 exploitdb의 서비스에 대한 exploit을 검색하는 데 유용합니다.

#Searchsploit tricks
searchsploit "linux Kernel" #Example
searchsploit apache mod_ssl #Other example
searchsploit -m 7618 #Paste the exploit in current directory
searchsploit -p 7618[.c] #Show complete path
searchsploit -x 7618[.c] #Open vi to inspect the exploit
searchsploit --nmap file.xml #Search vulns inside an nmap xml result

Pompem

https://github.com/rfunix/Pompem은 익스플로잇을 검색하기 위한 또 다른 도구입니다.

MSF-Search

msf> search platform:windows port:135 target:XP type:exploit

PacketStorm

아무것도 발견되지 않으면 https://packetstormsecurity.com/에서 사용된 기술을 검색해 보세요.

Vulners

vulners 데이터베이스에서도 검색할 수 있습니다: https://vulners.com/

Sploitus

이것은 다른 데이터베이스에서 익스플로잇을 검색합니다: https://sploitus.com/

Sploitify

GTFOBins와 유사한 필터를 사용하여 취약점 유형(로컬 권한 상승, 원격 코드 실행 등), 서비스 유형(웹, SMB, SSH, RDP 등), 운영 체제 및 실습 랩(익스플로잇을 가지고 놀 수 있는 머신에 대한 링크)으로 정리된 익스플로잇 목록: https://sploitify.haxx.it

search_vulns

search_vulns는 알려진 취약점과 익스플로잇을 검색할 수 있게 해줍니다: https://search-vulns.com/. NVD, Exploit-DB, PoC-in-GitHub, GitHub 보안 자문 데이터베이스 및 endoflife.date와 같은 다양한 데이터 소스를 활용합니다.

Trickest를 사용하여 세계에서 가장 진보된 커뮤니티 도구로 구동되는 워크플로우를 쉽게 구축하고 자동화하세요.
오늘 액세스하세요: