kali searchsploit命令

最新推荐文章于 2024-04-30 14:00:59 发布
最新推荐文章于 2024-04-30 14:00:59 发布
阅读量359 收藏 1
点赞数 9
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jingged/article/details/137104475
版权

searchsploit命令的基本用法是提供搜索词来搜索漏洞利用。以下是一些使用searchsploit命令的示例:

1.基本搜索:

searchsploit <关键词>

例如:

searchsploit wordpress

该命令将搜索所有与WordPress相关的漏洞利用。

2.指定漏洞标题搜索:

searchsploit -t <关键词>

例如:

searchsploit -t apache struts

该命令将仅搜索漏洞标题中包含"apache struts"的漏洞利用。

3.排除特定词搜索:

searchsploit --exclude="<词1>|<词2>|<词3>"

例如:

searchsploit --exclude="dos|poc"

该命令将搜索不包含"dos"和"poc"的漏洞利用。

4.指定CVE搜索:

searchsploit --cve <CVE编号>

例如:

searchsploit --cve 2021-1234

该命令将搜索与CVE编号"2021-1234"相关的漏洞利用。

5.显示详细信息:

searchsploit -v <关键词>

例如:

searchsploit -v windows local

该命令将显示与"windows local"相关的漏洞利用的详细信息。

帮助翻译:

searchsploit
用法: searchsploit [选项] term1 [term2] ... [termN]

==========
示例
searchsploit afd windows local
searchsploit -t oracle windows
searchsploit -p 39446
searchsploit linux kernel 3.2 --exclude="(PoC)|/dos/"
searchsploit -s Apache Struts 2.0.0
searchsploit linux reverse password
searchsploit -j 55555 | jq
searchsploit --cve 2021-44228

更多示例,请参阅手册: https://www.exploit-db.com/searchsploit

=========
选项
搜索条件
-c, --case [term] 执行区分大小写的搜索 (默认为大小写不敏感)
-e, --exact [term] 对利用标题进行完全和顺序匹配 (默认为每个条件的 AND 匹配) [意味着 "-t"]
例如:"WordPress 4.1" 不会匹配 "WordPress Core 4.1")
-s, --strict 执行严格搜索,输入值必须存在,禁用模糊搜索版本范围
例如:"1.1" 不会在 "1.0 < 1.3" 中被检测到)
-t, --title [term] 仅搜索利用标题 (默认为标题和文件路径)
--exclude="term" 从结果中排除某些值。使用 "|" 分隔多个值
例如:--exclude="term1|term2|term3"
--cve [CVE] 搜索常见漏洞和公开漏洞编号 (CVE) 值

输出
-j, --json [term] 以 JSON 格式显示结果
-o, --overflow [term] 允许漏洞标题溢出列宽
-p, --path [EDB-ID] 显示漏洞的完整路径 (如果可能,还将路径复制到剪贴板)
-v, --verbose 在输出中显示更多信息
-w, --www [term] 显示 Exploit-DB.com 的 URL 而不是本地路径
--id 显示 EDB-ID 值而不是本地路径
--disable-colour 禁用搜索结果中的颜色高亮

非搜索操作
-m, --mirror [EDB-ID] 将漏洞(副本)镜像到当前工作目录
-x, --examine [EDB-ID] 使用 $PAGER 检查(打开)漏洞

非搜索操作
-h, --help 显示此帮助屏幕
-u, --update 检查并安装任何 exploitdb 包更新 (brew、deb 和 git)
自动化
--nmap     [file.xml]  使用服务版本检查 Nmap XML 输出中的所有结果
                            例如:nmap [host] -sV -oX file.xml
=======
注意事项
您可以使用任意数量的搜索条件
默认情况下,搜索条件不区分大小写,顺序无关,会在版本范围内搜索
如果要通过区分大小写的搜索减少结果,请使用 '-c'
如果要使用精确匹配筛选结果,请使用 '-e'
如果要查找精确版本匹配,请使用 '-s'
使用 '-t' 排除文件路径以过滤搜索结果
删除误报(特别是在使用数字(例如版本号)进行搜索时)
当使用 '--nmap' 时,添加 '-v'(详细模式),将搜索更多组合
在更新或显示帮助时,搜索条件将被忽略

Young Jing
关注
  • 9
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali Linux命令大全.pdf
08-20
kali linux命令大全
kali踩坑指北--searchsploit
weixin_43130853的博客
12-08 2179
一 ·参数介绍: -c, --case [Term] 区分大小写(默认不区分大小写) -e, --exact[Term] 对exploit标题进行EXACT匹配 (默认为 AND) [Implies "-t"]. -h, --help 显示帮助 -j, --json [Term] 以JSON格式显示结果 -m, --mirror [EDB-ID] 把一个exp拷贝到当前工作目录,参数后加目标id -o, --overflow [Term] Exploit标题被允许溢出其列 -p, --path
网络安全:searchsploit的使用
2201_75856701的博客
03-03 258
是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。)这是Offensive Security()赞助的一个项目。存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新,exploit-db提供searchsploit利用files.csv进行搜索离线漏洞库文件的位置。
searchsploitkali搜索漏洞库的使用技巧
weixin_43822401的博客
04-30 314
m, --mirror [EDB-ID] 将一个漏洞利用镜像-(副本)到当前工作目录,后面跟漏洞 ID 号。-w, --www [Term] 显示 Exploit-DB.com 的 URL 而不是本地路径(在线搜索)-p, --path [EDB-ID] 显示漏洞利用的完整路径(如果可能,还将路径复制到剪贴板)后。-x, --examine [EDB-ID] 使用$PAGER 检查(副本)漏洞利用。-t, --title [Term] 仅仅搜索漏洞标题(默认是标题和文件的路径)
2021Kali系列 -- 漏洞搜索(searchsploit)
weixin_41489908的博客
04-22 3977
我以为我不理你,你会难过,可结果呢,难过的是我。。。 ---- 网易云热评 简介:通过搜索关键词找到需要的漏洞,可以理解为一个离线的漏洞库 一、命令 searchsploit 1、-c --case搜索时区分大小写,默认不区分大小写 2、-e --exact 精确搜索,比如:搜索“ WordPress 4.1”时,结果绝对不会出现 “WordPress Core 4.1” 3、-s --strict 精确搜索,输入值必须存在 4、-t --tittle搜索exploit标题 5、-...
网络安全之searchsploit的使用!
xnxqwzy的博客
12-26 1153
是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。)这是Offensive Security()赞助的一个项目。存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新,exploit-db提供searchsploit利用files.csv进行搜索离线漏洞库文件的位置。
kali-linux学习笔记及经验总结(持更)
weixin_52315139的博客
01-25 5494
首先,Kali liux是什么? 说白了就是一个linux操作系统,它与其它的Linux系统最大的不同就是它预装了14大类(如下图),300多个安全测试和渗透软件,包括大名鼎鼎的NMap(端口扫描器),Wireshark(数据包分析器),Aircrack-ng(一应用于对无线局域网进行渗透测试的软件),John the Ripper(密码破解器)等等等等,Kali Linux预装的这些软件基本包括了黑客会使用到的所有工具 Kali-linux的安装及环境配置 直接搜索镜像源,根据向导在VM里面进行安装即可
网络安全之searchsploit的使用
qq_44005305的博客
02-23 573
searchsploit是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。)这是Offensive Security()赞助的一个项目。存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新,exploit-db提供searchsploit利用files.csv进行搜索离线漏洞库文件的位置。
kali linux常用命令
01-22
kali linux常用命令
kalilinux常用命令.pdf
06-29
kali命令的主目录,可以进行基本的卡里命令,可以搭配VM15
Kali终端常用命令,换源等
最新发布
05-01
Kali终端常用命令 ##### 初始配置 检查源 ``` sudo cat /etc/apt/sources.list ``` 换源 ``` mousepad /etc/apt/sources.list ``` ``` deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib...
kali linux命令.txt
12-31
kali linux 命令集: 系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列...
SearchSploit漏洞查找工具使用指南
大方子
10-04 7523
什么是SearchSploit: “searchsploit”是一个用于Exploit-DB的命令行搜索工具,它还允许你随身带一份Exploit-DB的副本。 SearchSploit为您提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对网络进行安全评估。许多漏洞都包含了二进制文件的链接,这些文件不包含在标准存储库中,但可以在我们的Exploit-...
SearchSploit
liwangjin0116的专栏
05-12 1251
SearchSploit 文章目录SearchSploit语法选项使用实例漏洞更新基本搜索标题搜索复制到文件夹显示完整路径删除不想要的结果利用管道输出最后 Exploit-db是Kali linux 官方团队维护的一个安全项目,存储了大量的漏洞利用程序,是公认的世界上最大的搜集漏洞的数据库。它的在线版本是https://www.exploit-db.com/ ,离线版本是: https://github.com/offensive-security/exploit-database 。而searchsplo
kali mysql漏洞_如何使用kaliSearchsploit查找软件漏洞
weixin_35759767的博客
02-26 215
/*DCOM RPC Overflow Discovered by LSD - Exploit Based on Xfocus's CodeWritten by H D Moore - Usage: ./dcom - Targets:- 0 Windows 2000 SP0 (english)- 1 Windows 2000 SP1 (englis...
网络安全万能工具:msfconsole使用(kali
m0_56005581的博客
10-12 843
打开命令行,输入 msfconsole。set 属性名 (设置值)万能工具
kali入门笔记(残缺版)
QinLaoDeMaChu的博客
10-03 1570
实验靶机: metasploitable2,IP:192.168.152.129用Nmap扫描用Metasploit模块扫描使用模块查看需要设置的参数设置参数。
Kali系统学习:弱点扫描工具NMAP实战演示
weixin_55772224的博客
08-25 5315
有关Nmap实战的保姆级演示(内含ExploitDB和searchsploit漏洞查找工具)可以帮助大家快速上手Nmap实战
kail searchsploit 命令介绍
06-02
kail是一款基于Kali Linux操作系统的命令行工具,它是一个命令自动补全工具,可以大大提高命令行的使用效率。kail还集成了searchsploit命令,以便于快速搜索漏洞利用代码。 使用kail searchsploit命令,您可以快速搜索与关键字匹配的漏洞利用代码,并且可以通过复制命令行来快速利用漏洞。与原生的searchsploit命令不同的是,kail searchsploit命令可以实现命令自动补全,节省用户输入命令的时间。因此,kail searchsploit命令不仅提高了搜索漏洞利用代码的效率,还提高了整个命令行操作的效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值