hacktricks/generic-methodologies-and-resources/search-exploits.md

Search Exploits

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Check the subscription plans!
• Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}

Use Trickest to easily build and automate workflows powered by the world's most advanced community tools.
Get Access Today:

{% embed url="https://trickest.com/?utm_source=hacktricks&utm_medium=banner&utm_campaign=ppc&utm_content=search-exploits" %}

Browser

Always search in "google" or others: <service_name> [version] exploit

You should also try the shodan exploit search from https://exploits.shodan.io/.

Searchsploit

Корисно для пошуку експлойтів для сервісів у exploitdb з консолі.

#Searchsploit tricks
searchsploit "linux Kernel" #Example
searchsploit apache mod_ssl #Other example
searchsploit -m 7618 #Paste the exploit in current directory
searchsploit -p 7618[.c] #Show complete path
searchsploit -x 7618[.c] #Open vi to inspect the exploit
searchsploit --nmap file.xml #Search vulns inside an nmap xml result

Pompem

https://github.com/rfunix/Pompem - це ще один інструмент для пошуку експлойтів

MSF-Search

msf> search platform:windows port:135 target:XP type:exploit

PacketStorm

Якщо нічого не знайдено, спробуйте знайти використовувану технологію на https://packetstormsecurity.com/

Vulners

Ви також можете шукати в базі даних vulners: https://vulners.com/

Sploitus

Це шукає експлойти в інших базах даних: https://sploitus.com/

Sploitify

Список експлойтів, схожий на GTFOBins, з фільтрами за типом вразливості (підвищення локальних привілеїв, віддалене виконання коду тощо), типом служби (Web, SMB, SSH, RDP тощо), ОС та практичними лабораторіями (посилання на машини, де ви можете грати з експлойтами): https://sploitify.haxx.it

search_vulns

search_vulns дозволяє вам шукати відомі вразливості та експлойти: https://search-vulns.com/. Він використовує різні джерела даних, такі як NVD, Exploit-DB, PoC-in-GitHub, база даних безпеки GitHub та endoflife.date.

Використовуйте Trickest, щоб легко створювати та автоматизувати робочі процеси, підтримувані найсучаснішими інструментами спільноти.
Отримайте доступ сьогодні:

{% embed url="https://trickest.com/?utm_source=hacktricks&utm_medium=banner&utm_campaign=ppc&utm_content=search-exploits" %}

{% hint style="success" %} Вчіться та практикуйте Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Вчіться та практикуйте Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Підтримати HackTricks

• Перевірте плани підписки!
• Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
• Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

{% endhint %}