mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-26 14:40:37 +00:00
4.3 KiB
4.3 KiB
搜索漏洞
从零开始学习AWS黑客技术,成为 htARTE (HackTricks AWS Red Team Expert)!
支持HackTricks的其他方式:
- 如果您想在HackTricks中看到您的公司广告或下载HackTricks的PDF版本,请查看订阅计划!
- 获取官方的PEASS & HackTricks商品
- 发现PEASS家族,我们独家的NFTs系列
- 加入 💬 Discord群组 或 telegram群组 或在Twitter 🐦 上关注我 @carlospolopm。
- 通过向 HackTricks 和 HackTricks Cloud github仓库提交PR来分享您的黑客技巧。
使用 Trickest 来轻松构建并自动化工作流程,这些工作流程由世界上最先进的社区工具提供支持。
立即获取访问权限:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
浏览器
始终在“google”或其他搜索引擎中搜索:<service_name> [version] exploit
您还应该尝试使用 https://exploits.shodan.io/ 上的 shodan 漏洞搜索。
Searchsploit
在控制台中搜索exploitdb的漏洞非常有用。
#Searchsploit tricks
searchsploit "linux Kernel" #Example
searchsploit apache mod_ssl #Other example
searchsploit -m 7618 #Paste the exploit in current directory
searchsploit -p 7618[.c] #Show complete path
searchsploit -x 7618[.c] #Open vi to inspect the exploit
searchsploit --nmap file.xml #Search vulns inside an nmap xml result
Pompem
https://github.com/rfunix/Pompem 是另一个用于搜索漏洞利用的工具
MSF-Search
msf> search platform:windows port:135 target:XP type:exploit
PacketStorm
如果没有找到,尝试在 https://packetstormsecurity.com/ 中搜索使用的技术。
Vulners
您也可以在 vulners 数据库中搜索:https://vulners.com/
Sploitus
这个在其他数据库中搜索漏洞:https://sploitus.com/
使用 Trickest 来轻松构建和自动化工作流程,由世界上最先进的社区工具提供支持。
立即获取访问权限:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
通过 htARTE (HackTricks AWS Red Team Expert)从零开始学习 AWS 黑客攻击!
其他支持 HackTricks 的方式:
- 如果您想在 HackTricks 中看到您的公司广告 或 下载 HackTricks 的 PDF,请查看 订阅计划!
- 获取 官方 PEASS & HackTricks 商品
- 发现 PEASS 家族,我们独家的 NFTs 集合
- 加入 💬 Discord 群组 或 telegram 群组 或在 Twitter 🐦 上关注我 @carlospolopm。
- 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来**分享您的黑客技巧。