SearchSploit 漏洞利用数据库存储库

  • A+
所属分类:网络安全工具

SearchSploit 漏洞利用数据库存储库

SearchSploit简介

漏洞利用数据库是公共漏洞和相应易受攻击软件的存档,开发供渗透测试人员和漏洞研究人员使用。其目的是作为通过直接提交,邮件列表和其他公共资源收集的最全面的漏洞利用,shellcode和论文集合,并将它们呈现在一个免费且易于导航的数据库中。漏洞利用数据库是漏洞利用和概念验证而不是建议的存储库,使其成为那些需要立即采取可操作数据的人的宝贵资源。

SearchSploit使用方法

  1. root@kali:~# searchsploit -h
  2.   Usage: searchsploit [options] term1 [term2] ... [termN]
  3. ==========
  4.  Examples
  5. ==========
  6.   searchsploit afd windows local
  7.   searchsploit -t oracle windows
  8.   searchsploit -p 39446
  9.   searchsploit linux kernel 3.2 --exclude="(PoC)|/dos/"
  10.   For more examples, see the manual: https://www.exploit-db.com/searchsploit/
  11. =========
  12.  Options
  13. =========
  14.    -c, --case     [Term]      Perform a case-sensitive search (Default is inSEnsITiVe).
  15.    -e, --exact    [Term]      Perform an EXACT match on exploit title (Default is AND) [Implies "-t"].
  16.    -h, --help                 Show this help screen.
  17.    -j, --json     [Term]      Show result in JSON format.
  18.    -m, --mirror   [EDB-ID]    Mirror (aka copies) an exploit to the current working directory.
  19.    -o, --overflow [Term]      Exploit titles are allowed to overflow their columns.
  20.    -p, --path     [EDB-ID]    Show the full path to an exploit (and also copies the path to the clipboard if possible).
  21.    -t, --title    [Term]      Search JUST the exploit title (Default is title AND the file's path).
  22.    -u, --update               Check for and install any exploitdb package updates (deb or git).
  23.    -w, --www      [Term]      Show URLs to Exploit-DB.com rather than the local path.
  24.    -x, --examine  [EDB-ID]    Examine (aka opens) the exploit using $PAGER.
  25.        --colour               Disable colour highlighting in search results.
  26.        --id                   Display the EDB-ID value rather than local path.
  27.        --nmap     [file.xml]  Checks all results in Nmap's XML output with service version (e.g.: nmap -sV -oX file.xml).
  28.                                 Use "-v" (verbose) to try even more combinations
  29.        --exclude="term"       Remove values from results. By using "|" to separated you can chain multiple values.
  30.                                 e.g. --exclude="term1|term2|term3".

SearchSploit下载

部分内容被隐藏
需登陆后可查看
  • CE安全网微信群
  • weinxin
  • CE安全网QQ群
  • weinxin
CE安全网

网络安全宣传推广

发表评论

您必须登录才能发表评论!