Cerca Exploit

Reading time: 2 minutes

tip

Impara e pratica l'Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica l'Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Browser

Cerca sempre in "google" o altri: <service_name> [version] exploit

Dovresti anche provare la ricerca exploit di shodan da https://exploits.shodan.io/.

Searchsploit

Utile per cercare exploit per servizi in exploitdb dalla console.

bash
#Searchsploit tricks
searchsploit "linux Kernel" #Example
searchsploit apache mod_ssl #Other example
searchsploit -m 7618 #Paste the exploit in current directory
searchsploit -p 7618[.c] #Show complete path
searchsploit -x 7618[.c] #Open vi to inspect the exploit
searchsploit --nmap file.xml #Search vulns inside an nmap xml result

Pompem

https://github.com/rfunix/Pompem è un altro strumento per cercare exploit

bash
msf> search platform:windows port:135 target:XP type:exploit

PacketStorm

Se non viene trovato nulla, prova a cercare la tecnologia utilizzata all'interno di https://packetstormsecurity.com/

Vulners

Puoi anche cercare nel database vulners: https://vulners.com/

Sploitus

Questo cerca exploit in altri database: https://sploitus.com/

Sploitify

Elenco curato di exploit simile a GTFOBins con filtri per tipo di vulnerabilità (Local Privilege Escalation, Remote Code execution, ecc.), tipo di servizio (Web, SMB, SSH, RDP, ecc.), OS e laboratori pratici (link a macchine dove puoi giocare con gli exploit): https://sploitify.haxx.it

search_vulns

search_vulns ti consente di cercare vulnerabilità e exploit noti: https://search-vulns.com/. Utilizza varie fonti di dati come il NVD, l'Exploit-DB, PoC-in-GitHub, il database delle Advisory di Sicurezza di GitHub e endoflife.date.

tip

Impara e pratica l'Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica l'Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks