SearchSploit

最新推荐文章于 2024-07-03 12:10:57 发布
最新推荐文章于 2024-07-03 12:10:57 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: # kali 安全 文章标签: linux 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liwangjin0116/article/details/124739700
版权

SearchSploit

文章目录


Exploit-db是Kali linux 官方团队维护的一个安全项目,存储了大量的漏洞利用程序,是公认的世界上最大的搜集漏洞的数据库。它的在线版本是 https://www.exploit-db.com/ ,离线版本是: https://github.com/offensive-security/exploit-database 。而searchsploit可以利用exploit-db提供的数据库进行离线搜索,加上参数又可以到exploit-db.com上进行在线搜索。可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作。Kali Linux或者其他的渗透测试系统默认安装了searchsploit,因此本文不再讲其安装过程。使用方法是使用终端,键入其语法。

语法

 searchsploit [选项] 关键字1 [关键字2] ... [关键字N]

选项

-c, --case[Term]执行区分大小写的搜索,缺省是对大小写不敏感。

-e, --exact [Term]对exploit标题执行EXACT匹配(默认为AND)

-h, --help在屏幕上显示帮助

-j, --json[Term]以JSON格式显示结果

-m, --mirror [EDB-ID]将一个漏洞利用镜像(副本)到当前工作目录,后面跟漏洞ID号

-o, --overflow [Term]Exploit标题被允许溢出其列

-p, --path[EDB-ID]显示漏洞利用的完整路径(如果可能,还将路径复制到剪贴板),后面跟漏洞ID号

-t, --title[Term]仅仅搜索漏洞标题(默认是标题和文件的路径)

-u, --update检查并安装任何exploitdb软件包更新(deb或git)

-w, --www [Term]显示Exploit-DB.com的URL而不是本地路径(在线搜索)

-x, --examine[EDB-ID]使用$ PAGER检查(副本)漏洞利用

-v --verbose 显示更多的输出信息

–colour在搜索结果中禁用颜色突出显示.

–id显示EDB-ID值而不是本地路径

–nmap[file.xml]使用服务版本检查Nmap XML输出中的所有结果(例如:nmap -sV -oX file.xml)

使用实例

漏洞更新

searchsploit -u

img

基本搜索

基本搜索会同时匹配标题和路径中的内容

如:searchsploit smb windows remote

img

标题搜索

标题搜索只匹配标题,不会对路径中的关键词进行匹配

如:searchsploit -t smb windows remote

img

复制到文件夹

不建议在本地的漏洞数据库中修改exp,建议使用-m参数复制那些有用的到当前的工作目录

如:searchsploit -m 42031.py

img

显示完整路径

-p参数可以获取更多关于该漏洞的信息,以及将完整的路径复制到剪贴板上(如果可能的话)

如:searchsploit -p 42031.py

img

删除不想要的结果

使用--exclude=选项删除不想要的结果

如:searchsploit smb windows remote --exclude="(POC)|txt"

img

利用管道输出

如:searchsploit smb windows remote | grep rb 只显示rb文件

img

最后

查询关键字使用的是AND运输,关键字越多,过滤的也就越多,结果也就越准确;使用名称搜索最好是使用全称;如果要搜索微软的漏洞,可以直接使用searchsploit 搜索微软漏洞名称或者漏洞的编号和名字。

明明见自己
关注
专栏目录
searchsploit漏洞查找工具使用指南(exploit-db.com 离线工具)
墨痕诉清风的博客
10-29 1884
searchsploit”是一个用于Exploit-DB的命令行搜索工具,它还允许你随身带一份Exploit-DB的副本。SearchSploit为您提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对网络进行安全评估。许多漏洞都包含了二进制文件的链接,这些文件不包含在标准存储库中,但可以在我们的Exploit-DB二进制文件中找到。如果您预计您将在一个没有Internet的网络环境进行渗透测试,请确保您检查了两个存储库,以获得最完整的数据集。
Ubuntu安装searchsploit
为之的博客
06-28 2007
searchsploit是直接安装在kali中的,但是对于其他系统却没有。查询了相关信息,写下安装方法。 sudo git clone https://github.com/offensive-security/exploitdb.git /opt/exploitdb sudo ln -sf /opt/exploitdb/searchsploit /usr/local/bin/searchsploit searchsploit -h searchsploit -u 网上其他的说的apt install
Searchsploit漏洞利用搜索工具的介绍及使用
最新发布
Reset
07-03 981
kali自带的,Searchsploit会通过本地的Exploit-db查找软件漏洞信息。Exploit Database存储了大量的漏洞利用程序,是Offensive Security赞助的项目,目前是世界上公开收集漏洞最全的数据库,这个仓库每天都会更新。Exploit-DB是一个漏洞库,kali中保存了一个这个漏洞库的拷贝。
ubuntu下searchsploit安装
lonelydereng的专栏
06-13 2766
1下载searchsploit库包 wget
【Kali Linux工具篇】searchsploit 的介绍与使用
失心少年
06-14 1267
Searchsploit是一款基于命令行的搜索工具,专为Exploit-DB设计。Exploit-DB是一个由Offensive Security赞助的开源漏洞利用程序数据库,包含了大量的漏洞信息和渗透脚本。Searchsploit允许用户通过简单的命令,在Exploit-DB中快速搜索和定位所需的漏洞信息。
searchsploit使用
热门推荐
qq_38243607的博客
07-05 1万+
searchsploit”是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。 Exploit-DB是一个漏洞库,Kali Linux中保存了一个该漏洞库的拷贝,利用上面提到的命令就可以查找需要的渗透模块,它将搜索所有的漏洞和shellcode而且该漏洞库是保存在本地的,在没有网络的情况下也可以使用。 基本搜索方法就是searchsploit+可能包含漏洞的软件/系统等等,对应回显存在的漏洞和用于渗透的脚本。 参数 直接输入searchspliot可以看到该命令相关的参数:
searchsploit
06-09
Searchsploit 是一个命令行工具,用于在 Exploit-DB 数据库中搜索漏洞利用程序和 shellcode。它可以帮助安全研究人员和渗透测试人员在测试期间快速查找相关的漏洞利用程序。使用 Searchsploit,您可以在本地计算机上...
kali踩坑指北--searchsploit
weixin_43130853的博客
12-08 2234
一 ·参数介绍: -c, --case [Term] 区分大小写(默认不区分大小写) -e, --exact[Term] 对exploit标题进行EXACT匹配 (默认为 AND) [Implies "-t"]. -h, --help 显示帮助 -j, --json [Term] 以JSON格式显示结果 -m, --mirror [EDB-ID] 把一个exp拷贝到当前工作目录,参数后加目标id -o, --overflow [Term] Exploit标题被允许溢出其列 -p, --path
如何使用kali的Searchsploit查找软件漏洞
dianyan5615的博客
06-03 1568
  Searchsploit   Searchsploit会通过本地的exploit-db, 查找软件漏洞信息   打开kali的命令行, 输入: searchsploit   查看系统帮助   查找mssql的漏洞   如果要查找 mssql的漏洞, 命令如下, 会找到所有和mssql相关的漏洞信息, 后面还有相关的漏洞描述信息: searchsploit...
【网络安全searchsploit的使用
2201_75857562的博客
02-09 780
是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。)这是Offensive Security()赞助的一个项目。存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新,exploit-db提供searchsploit利用files.csv进行搜索离线漏洞库文件的位置。
我现阶段最喜欢的工具-searchsploit-温故而知新
一分耕耘一分收获
08-06 515
在Kali Linux 中 “Offensive Security” 提供的漏洞利用程序集的数据库 Exploit-DB,存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作。由于 Exploit-DB中提供的漏洞利用程序较多,用户不容易查找。为了方便用户查找, SearchSploit功能,可以快速的从 Exploit-DB中搜索到用户希望了解的漏洞信息。每次使用前最好都更新一下漏洞库,searchsploit –u; 示例脚本的路径,完整路径是:/usr/share/ex
searchsploit使用攻略
weixin_34197488的博客
07-08 641
searchsploit使用攻略在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索,获取其利用的poc,通过编译后,实施提权。searchsploit提供漏洞本地和在线查询,是***测试中提权的重要武器。1.1searchsploit简介Exploit Database(https://github.com/offensive-security/exploit-database)这是...
Searchsploit
weixin_44110913的博客
07-27 1861
  Searchsploit   Searchsploit会通过本地的exploit-db, 查找软件漏洞信息   打开kali的命令行, 输入: searchsploit   查看系统帮助   查找mssql的漏洞   如果要查找 mssql的漏洞, 命令如下, 会找到所有和mssql相关的漏洞信息, 后面还有相关的漏洞描述信息: searchsploit mssql     要看相关的漏洞描述, 如果要看mysql7.0的远程DOS漏洞 , 把漏洞描述后面的路径用编辑器打开...
Searchspolit的常用操作
爱喝水的仙人树的博客
11-14 440
是 Exploit Database(ExploitDB)工具的一部分,用于搜索本地漏洞利用模块数据库。选项按文件类型搜索漏洞利用模块,例如按照 shellcode、local、remote 等过滤。这将搜索包含指定关键字的漏洞利用模块。你可以使用简单的关键字,如操作系统、应用程序名称等。选项显示匹配关键字的漏洞利用模块的文件路径。选项查看指定漏洞利用模块的详细信息。是模块的路径,可以从搜索结果中获取。选项排除匹配指定模式的漏洞利用模块。选项按漏洞编号搜索漏洞利用模块。选项按文件路径搜索漏洞利用模块。
网络安全searchsploit的使用!
wuli1024的博客
12-12 370
是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。)这是Offensive Security()赞助的一个项目。存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新,exploit-db提供searchsploit利用files.csv进行搜索离线漏洞库文件的位置。
searchsploit简易用法
weixin_45798727的博客
02-17 3799
searchsploit查找文件 查找程序,服务漏洞 searchsploit 程序名 使用searchsploit提供的文档/文件 searchsploit文档/文件的目录在 数据库目录/usr/share/exploitdb/ 加上文件的目录 除了直接输入路径访问文件 还可以使用 searchsploit -m 文档名 将文件复制到当前目录 复制到当前目录可以使用 ”cat 文档名“ 查看 ...
【网安神器篇】——searchsploit漏洞利用搜索工具
Demo不是emo的博客
12-22 4407
超强漏洞信息收集工具——searchsploit
SearchSploit漏洞查找工具使用指南
大方子
10-04 7643
什么是SearchSploit: “searchsploit”是一个用于Exploit-DB的命令行搜索工具,它还允许你随身带一份Exploit-DB的副本。 SearchSploit为您提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对网络进行安全评估。许多漏洞都包含了二进制文件的链接,这些文件不包含在标准存储库中,但可以在我们的Exploit-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明明见自己

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值