Searchsploit

Searchsploit

Exploit Database(https://github.com/offensive-security/exploit-database)这是Offensive Security(https://www.offensive-security.com/)赞助的一个项目。存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新,exploit-db提供searchsploit利用files.csv进行搜索离线漏洞库文件的位置。

searchsploit下载、安装及更新

下载

git当前目录:

git clone  [https://github.com/offensive-security/exploit-database.git](https://github.com/offensive-security/exploit-database.git)

git到/opt/exploit-database

git clone [https://github.com/offensive-security/exploit-database.git](https://github.com/offensive-security/exploit-database.git) /opt/exploit-database

安装

centos 安装:yum install exploitdb

MacOS安装:brew update && brew install exploitdb

kali安装:apt update && apt -y install exploitdb

更新

searchsploit –u

searchsploit漏洞搜索使用技巧

https://blog.51cto.com/simeon/2927824blog.51cto.com

searchsploit语法

用法 searchsploit [选线] term1 [term2] ... [termN]

选项:

  • c, --case [Term] 执行区分大小写的搜索,缺省是对大小写不敏感。

  • e, --exact [Term] 对exploit标题执行EXACT匹配(默认为AND)

  • h, --help 在屏幕上显示帮助

  • j, --json [Term] 以JSON格式显示结果

  • m, --mirror [EDB-ID] 将一个漏洞利用镜像(副本)到当前工作目录,后面跟漏洞ID号

  • o, --overflow [Term] Exploit标题被允许溢出其列

  • p, --path [EDB-ID] 显示漏洞利用的完整路径(如果可能,还将路径复制到剪贴板),后面跟漏洞ID号

  • t, --title [Term] 仅仅搜索漏洞标题(默认是标题和文件的路径)

  • u, --update 检查并安装任何exploitdb软件包更新(deb或git)

  • w, --www [Term] 显示Exploit-DB.com的URL而不是本地路径(在线搜索)

  • x, --examine [EDB-ID] 使用$ PAGER检查(副本)漏洞利用

  • -colour 在搜索结果中禁用颜色突出显示.

  • -id 显示EDB-ID值而不是本地路径

  • -nmap [file.xml] 使用服务版本检查Nmap XML输出中的所有结果(例如:nmap -sV -oX file.xml)。

使用“-v”(详细)来尝试更多的组合

  • -exclude="term" 从结果中删除值。通过使用“|”分隔多个值,例如--exclude =“term1 | term2 | term3”。

searchsploit查找漏洞实例

searchsploit使用实例

上一页Metasploit Framework下一页Meterpreter

最后更新于

这有帮助吗?