hacktricks/generic-methodologies-and-resources/search-exploits.md

4.5 KiB

Pesquisar Exploits

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:


Use Trickest para construir e automatizar fluxos de trabalho facilmente com as ferramentas comunitárias mais avançadas do mundo.
Acesse hoje:

{% embed url="https://trickest.com/?utm_source=hacktricks&utm_medium=banner&utm_campaign=ppc&utm_content=search-exploits" %}

Navegador

Sempre pesquise em "google" ou outros: <nome_do_serviço> [versão] exploit

Você também pode tentar a pesquisa de exploits do shodan em https://exploits.shodan.io/.

Searchsploit

Útil para pesquisar exploits para serviços no exploitdb a partir do console.

#Searchsploit tricks
searchsploit "linux Kernel" #Example
searchsploit apache mod_ssl #Other example
searchsploit -m 7618 #Paste the exploit in current directory
searchsploit -p 7618[.c] #Show complete path
searchsploit -x 7618[.c] #Open vi to inspect the exploit
searchsploit --nmap file.xml #Search vulns inside an nmap xml result

Pompem

https://github.com/rfunix/Pompem é outra ferramenta para pesquisar por exploits

msf> search platform:windows port:135 target:XP type:exploit

PacketStorm

Se nada for encontrado, tente pesquisar a tecnologia utilizada em https://packetstormsecurity.com/

Vulners

Você também pode pesquisar no banco de dados da vulners: https://vulners.com/

Sploitus

Isso busca por exploits em outros bancos de dados: https://sploitus.com/


Use Trickest para construir facilmente e automatizar fluxos de trabalho com as ferramentas comunitárias mais avançadas do mundo.
Acesse hoje:

{% embed url="https://trickest.com/?utm_source=hacktricks&utm_medium=banner&utm_campaign=ppc&utm_content=search-exploits" %}

Aprenda hacking na AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks: