Search Exploits

Reading time: 3 minutes

Browser

Πάντα αναζητήστε σε "google" ή άλλες: <service_name> [version] exploit

Πρέπει επίσης να δοκιμάσετε την shodan exploit search από https://exploits.shodan.io/.

Searchsploit

Χρήσιμο για να αναζητήσετε exploits για υπηρεσίες στο exploitdb από την κονσόλα.

#Searchsploit tricks
searchsploit "linux Kernel" #Example
searchsploit apache mod_ssl #Other example
searchsploit -m 7618 #Paste the exploit in current directory
searchsploit -p 7618[.c] #Show complete path
searchsploit -x 7618[.c] #Open vi to inspect the exploit
searchsploit --nmap file.xml #Search vulns inside an nmap xml result

Pompem

https://github.com/rfunix/Pompem είναι ένα άλλο εργαλείο για την αναζήτηση εκμεταλλεύσεων

MSF-Search

msf> search platform:windows port:135 target:XP type:exploit

PacketStorm

Αν δεν βρείτε τίποτα, προσπαθήστε να αναζητήσετε την τεχνολογία που χρησιμοποιείται μέσα στο https://packetstormsecurity.com/

Vulners

Μπορείτε επίσης να αναζητήσετε στη βάση δεδομένων vulners: https://vulners.com/

Sploitus

Αυτό αναζητά exploits σε άλλες βάσεις δεδομένων: https://sploitus.com/

Sploitify

Λίστα exploits παρόμοια με το GTFOBins με φίλτρα ανά τύπο ευπάθειας (Local Privilege Escalation, Remote Code execution, κ.λπ.), τύπο υπηρεσίας (Web, SMB, SSH, RDP, κ.λπ.), OS και εργαστήρια πρακτικής (συνδέσμους σε μηχανές όπου μπορείτε να παίξετε με exploits): https://sploitify.haxx.it

search_vulns

Το search_vulns σας επιτρέπει να αναζητάτε γνωστές ευπάθειες και exploits επίσης: https://search-vulns.com/. Χρησιμοποιεί διάφορες πηγές δεδομένων όπως το NVD, το Exploit-DB, το PoC-in-GitHub, τη βάση δεδομένων GitHub Security Advisory και το endoflife.date.