5.1 KiB
Search Exploits
{% hint style="success" %}
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Check the subscription plans!
- Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.
Use Trickest para construir y automatizar flujos de trabajo fácilmente, impulsados por las herramientas comunitarias más avanzadas del mundo.
Get Access Today:
{% embed url="https://trickest.com/?utm_source=hacktricks&utm_medium=banner&utm_campaign=ppc&utm_content=search-exploits" %}
Browser
Siempre busca en "google" u otros: <service_name> [version] exploit
También deberías probar la búsqueda de exploits de shodan en https://exploits.shodan.io/.
Searchsploit
Útil para buscar exploits para servicios en exploitdb desde la consola.
#Searchsploit tricks
searchsploit "linux Kernel" #Example
searchsploit apache mod_ssl #Other example
searchsploit -m 7618 #Paste the exploit in current directory
searchsploit -p 7618[.c] #Show complete path
searchsploit -x 7618[.c] #Open vi to inspect the exploit
searchsploit --nmap file.xml #Search vulns inside an nmap xml result
Pompem
https://github.com/rfunix/Pompem es otra herramienta para buscar exploits
MSF-Search
msf> search platform:windows port:135 target:XP type:exploit
PacketStorm
Si no se encuentra nada, intenta buscar la tecnología utilizada en https://packetstormsecurity.com/
Vulners
También puedes buscar en la base de datos de vulners: https://vulners.com/
Sploitus
Esto busca exploits en otras bases de datos: https://sploitus.com/
Sploitify
Lista curada de exploits similar a GTFOBins con filtros por tipo de vulnerabilidad (Escalación de Privilegios Local, Ejecución Remota de Código, etc.), tipo de servicio (Web, SMB, SSH, RDP, etc.), SO y laboratorios prácticos (enlaces a máquinas donde puedes jugar con exploits): https://sploitify.haxx.it
search_vulns
search_vulns te permite buscar vulnerabilidades y exploits conocidos también: https://search-vulns.com/. Utiliza varias fuentes de datos como el NVD, el Exploit-DB, PoC-in-GitHub, la base de datos de Asesoría de Seguridad de GitHub y endoflife.date.
Usa Trickest para construir y automatizar flujos de trabajo fácilmente impulsados por las herramientas comunitarias más avanzadas del mundo.
Obtén acceso hoy:
{% embed url="https://trickest.com/?utm_source=hacktricks&utm_medium=banner&utm_campaign=ppc&utm_content=search-exploits" %}
{% hint style="success" %}
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Apoya a HackTricks
- Revisa los planes de suscripción!
- Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.