Search Exploits

Reading time: 2 minutes

tip

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

Browser

Her zaman "google" veya diğerlerinde arayın: <service_name> [version] exploit

Ayrıca https://exploits.shodan.io/ adresinden shodan exploit aramasını denemelisiniz.

Searchsploit

exploitdb için hizmetler aramakta kullanışlıdır.

bash
#Searchsploit tricks
searchsploit "linux Kernel" #Example
searchsploit apache mod_ssl #Other example
searchsploit -m 7618 #Paste the exploit in current directory
searchsploit -p 7618[.c] #Show complete path
searchsploit -x 7618[.c] #Open vi to inspect the exploit
searchsploit --nmap file.xml #Search vulns inside an nmap xml result

Pompem

https://github.com/rfunix/Pompem başka bir exploit arama aracıdır.

bash
msf> search platform:windows port:135 target:XP type:exploit

PacketStorm

Hiçbir şey bulunamazsa, kullanılan teknolojiyi https://packetstormsecurity.com/ içinde aramayı deneyin.

Vulners

Ayrıca vulners veritabanında arama yapabilirsiniz: https://vulners.com/

Sploitus

Bu, diğer veritabanlarında exploit arar: https://sploitus.com/

Sploitify

GTFOBins benzeri, zafiyet türüne (Yerel Yetki Yükseltme, Uzaktan Kod Çalıştırma vb.), hizmet türüne (Web, SMB, SSH, RDP vb.), işletim sistemine ve uygulama laboratuvarlarına (sploits ile oynayabileceğiniz makinelere bağlantılar) göre filtrelerle düzenlenmiş exploit listesi: https://sploitify.haxx.it

search_vulns

search_vulns, bilinen zafiyetler ve exploitler için arama yapmanıza da olanak tanır: https://search-vulns.com/. NVD, Exploit-DB, PoC-in-GitHub, GitHub Güvenlik Danışmanlığı veritabanı ve endoflife.date gibi çeşitli veri kaynaklarını kullanır.

tip

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin