我以为我不理你,你会难过,可结果呢,难过的是我。。。
---- 网易云热评
简介:通过搜索关键词找到需要的漏洞,可以理解为一个离线的漏洞库
一、命令
searchsploit
1、-c --case 搜索时区分大小写,默认不区分大小写
2、-e --exact 精确搜索,比如:搜索“ WordPress 4.1”时,结果绝对不会出现 “WordPress Core 4.1”
3、-s --strict 精确搜索,输入值必须存在
4、-t --tittle 搜索exploit标题
5、--exclude 从结果中删除值
二、例子
1、搜索包含mysql的漏洞/过滤大写
searchsploit mysql/searchsploit mysql -c
2、搜索包含mysql 5.5/过滤包含5.6<5.7这种类型
searchsploit mysql 5.5/searchsploit mysql 5.5 -s
3、搜索包含smb windows remote的漏洞/从结果中再筛选rb文件
searchsploit smb windows remote/searchsploit smb windows remote | grep rb
三、说明
1、可以使用任意数量的搜索词
2、默认情况下,搜索词不区分大小写,排序是无关的,并将在版本范围之间搜索
3、如果你想通过区分大小写的搜索来减少结果,请使用'-c'
4、与/或'-e'如果你希望通过使用精确匹配过滤结果
5、与/或'-s'如果你想寻找一个精确的版本匹配
6、使用'-t'来排除文件的路径,以过滤搜索结果
7、删除误报(特别是使用数字(即版本)进行搜索时)
8、当使用'——nmap'时,添加'-v' (verbose),它将搜索更多的组合
9、当更新或显示帮助时,搜索词将被忽略
禁止非法,后果自负
欢迎关注公众号:web安全工具库
欢迎关注视频号:之乎者也吧