2021Kali系列 -- 漏洞搜索(searchsploit)

我以为我不理你,你会难过,可结果呢,难过的是我。。。

----  网易云热评

简介:通过搜索关键词找到需要的漏洞,可以理解为一个离线的漏洞库

一、命令

searchsploit

1、-c --case 搜索时区分大小写,默认不区分大小写

2、-e --exact 精确搜索,比如:搜索“ WordPress 4.1”时,结果绝对不会出现 “WordPress Core 4.1”

3、-s --strict  精确搜索,输入值必须存在

4、-t --tittle 搜索exploit标题

5、--exclude 从结果中删除值

 

二、例子

1、搜索包含mysql的漏洞/过滤大写

searchsploit mysql/searchsploit mysql -c

2、搜索包含mysql 5.5/过滤包含5.6<5.7这种类型

searchsploit  mysql 5.5/searchsploit  mysql 5.5 -s

3、搜索包含smb windows remote的漏洞/从结果中再筛选rb文件

searchsploit smb windows remote/searchsploit smb windows remote | grep rb

 

三、说明

1、可以使用任意数量的搜索词

2、默认情况下,搜索词不区分大小写,排序是无关的,并将在版本范围之间搜索

3、如果你想通过区分大小写的搜索来减少结果,请使用'-c'

4、与/或'-e'如果你希望通过使用精确匹配过滤结果

5、与/或'-s'如果你想寻找一个精确的版本匹配

6、使用'-t'来排除文件的路径,以过滤搜索结果

7、删除误报(特别是使用数字(即版本)进行搜索时)

8、当使用'——nmap'时,添加'-v' (verbose),它将搜索更多的组合

9、当更新或显示帮助时,搜索词将被忽略

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧


  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值