www.exploit-db.com/search无法搜索的问题

最新推荐文章于 2024-08-09 08:24:24 发布
最新推荐文章于 2024-08-09 08:24:24 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 初学者 文章标签: 渗透 IT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42979263/article/details/82980620
版权

在这里插入图片描述

www.exploit-db.com 在GOOGLE翻译又叫漏洞利用数据库,现在上面集成了4万多个漏洞利用模块,而且更新十分及时,这些模块能加载到MSF等工具中,以达到利用效果。但是如何从这4万多个模块中找到自己想要的模块呢?本来这个站有一个搜索栏,但是不知为何,无论我输入什么关键字,总是显示SORRY,如上图所示。后来鼓捣了半天,终于找到个替代的方法,这篇博客就是讲这个的。

www.exploit-db.com站下载PAYLOAD、exploit模块无法在搜索栏查找的问题,能通过变相的解决方法。在kali2.0里自带有exploit-db的对应程序searchsploit,这个程序对应着网站www.exploit-db.com的payload、exploit模块。

在本地kali上searchsploit有一个库,每周都能更新,命令是searchsploit -u,我这个库已经是最新的了20181002,今天是1009。

在这里插入图片描述
如果要搜索新出的攻击模块,命令是searchsploit + 关键字
比如在www.exploit-db.com上的关于drupal的这个漏洞,点击下载模块是44482.rb
在这里插入图片描述
在这里插入图片描述
而我们直接在www.exploit-db.com网上的搜索栏输入drupal啥都找不到(这个漏洞的利用模块位于网页第二页,我自己翻到随便举例的一个,不是搜索到的,总共有4W多个所以没有搜索无法使用)
但如果在我们在kali终端输入searchsploit drupal 就会有很多结果,其中包含了上面的这个44482.rb,而且还有模块存放的路径。
在这里插入图片描述
在这里插入图片描述
那么我们只要把此路径下的这个模块放到msf的exploits目录下,那么就能直接利用了
在这里插入图片描述

自己本来就是个初学者,第一次写这个博客,只是希望记录下自己学习中遇到的坑,希望能和小伙伴一起分享。

笑掷流年
关注
专栏目录
HTB HARD 靶机 Cerberus WriteUp
qq_58869808的博客
03-26 8205
HTB Cerberus hard!!!靶机writeUp
searchsploit漏洞查找工具使用指南(exploit-db.com 离线工具)
墨痕诉清风的博客
10-29 1884
searchsploit”是一个用于Exploit-DB的命令行搜索工具,它还允许你随身带一份Exploit-DB的副本。SearchSploit为您提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对网络进行安全评估。许多漏洞都包含了二进制文件的链接,这些文件不包含在标准存储库中,但可以在我们的Exploit-DB二进制文件中找到。如果您预计您将在一个没有Internet的网络环境进行渗透测试,请确保您检查了两个存储库,以获得最完整的数据集。
https://www.exploit-db.com/下载POC比较完善的代码
12-21
1,通过读取CVE编号自动下载 2,由于网络问题,下载容易中断。所以设置一个变量来记录执行到了哪一步。 i = 0 #重新开始的话,记得从cve_num1.json的最后一行中取值 可以将这个变量加在CVE列表的最后的一行。 cve_num1_context[-1] = i 3,就是remove,会出现跳过的问题。这个是由于索引的问题。只能通过复制来解决。可以通过,代码来解决。之前都是手动的。 def refresh():#将最新的数据更新至CVE_NUM中! cve_num1_file = open('D:/1swqcve/test/cve_num1.json', "r")
开启安全领域的新篇章——ExplorDB:漏洞数据库的前沿探索
最新发布
gitblog_00444的博客
08-09 660
开启安全领域的新篇章——ExplorDB:漏洞数据库的前沿探索 exploitdbThe legacy Exploit Database repository - New repo located at https://gitlab.com/exploit-database/exploitdb项目地址:https://gitcode.com/gh_mirrors/ex/exploitdb 项目介...
爬虫爬取https://www.exploit-db.com/老是跳过一个
HWP
04-02 1440
https://www.exploit-db.com/ 由于是外网,连接速度不行。就怕突然下载停止。这个时候的CVE编号,就会紊乱。 解决办法,分开。 备份一个CVE编号列表只用来记录去除剩下的,另外一个只用来下载。 重新开始的时候,用上次剩余的来替换之前的CVE列表即可! ...
爬取--- https://www.exploit-db.com/ 下载POC较完善的代码【2】
HWP
04-03 1672
OK 1,先进行爬取基础信息! 运行程序:【通过生成的CVE列表,多生成几个文件。后面会有用处的!】cve编号写入cve_num0.json成功!【备份】 cve编号写入cve_num1.json成功!【爬取影响产品信息】 cve编号写入cve_num2.json成功!【记录影响产品信息】 cve编号写入cve_num3.json成功!【爬取对应的POC信息】 cve编号写入cve_num4.js...
https://www.exploit-db.com/能够成功下载的一个CVE编号
HWP
04-02 1022
CVE编号: 2020-8866 成功代码:【密码:myname--简写大写】
SearchSploit漏洞查找工具使用指南
大方子
10-04 7643
什么是SearchSploit: “searchsploit”是一个用于Exploit-DB的命令行搜索工具,它还允许你随身带一份Exploit-DB的副本。 SearchSploit为您提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对网络进行安全评估。许多漏洞都包含了二进制文件的链接,这些文件不包含在标准存储库中,但可以在我们的Exploit-...
ExploitDB漏洞库
qq_60848021的博客
04-11 859
ExploitDB 是一个面向全世界黑客的漏洞提交平台,该平台会公布最新漏洞的相关情况,这些可以帮助企业改善公司的安全状况,同时也以帮助安全研究者和渗透测试工程师更好的进行安全测试工作。--nmap [file.xml] 使用服务版本检查Nmap XML输出中的所有结果(例如:nmap -sV -oX file.xml),使用“-v”(详细)来尝试更多的组合。-p 显示漏洞利用的完整路径(如果可能,还将路径复制到剪贴板),后面跟漏洞ID号。--id 显示EDB-ID。
Exploit-DS利用Heartbleed漏洞
2303_76978493的博客
11-16 246
在易受攻击的服务中,客户端可以声称发送大小为x的消息,但发送较小量(Y)的字节。这两个条件为攻击者添加恶意文件打开了大门,该恶意文件的名称与特权程序所需的名称相同,位于将要查看的位置由操作系统在文件的实际位置之前,强制易受攻击的程序处理攻击者文件的内容而不是合法的文件。通常, Exploit-DB中的漏洞利用是值得信赖的,即使它们经常需要一些调整才能在特定情况下工作,尽管有些时候可能不会按照他们的说法行事, 因此,我们需要检查源代码并在我们的实验中进行测试,然后才能在真实的测试中使用它们。
exploitdb-json-api:用于 ExploitDB 网站的 JSON API
07-01
利用db-json-api 用于 ExploitDB 网站的 JSON API 要求 安装和 MySQL 数据库。 如何安装? 克隆我的仓库和子模块()。 这样做: git clone --recursive https://github.com/PaulSec/exploitdb-json-api.git cd exploitdb-json-api 然后,使用 sql 文件创建数据库和漏洞利用表: mysql -uroot < create.sql 移动或复制 files.csv(来自 /tmp/ 中的 Exploitdb 项目)并更改文件的权限 mv exploitdb/files.csv /tmp/files.csv chown mysql:mysql /tmp/files.csv 导入数据库中的数据: LOAD DATA INFILE " /tmp/files.cs
exploitdb:官方漏洞利用数据库存储库
02-20
漏洞利用数据库Git存储库 这是一个官方的仓库,一个主办。 我们的存储库是: 漏洞和Shellcodes: : 二进制漏洞利用: : 论文: : 漏洞利用数据库是公共漏洞利用和相应的易受攻击软件的存档,专为渗透测试人员和漏洞研究人员使用而开发。 它的目的是作为通过直接提交,邮件列表和其他公共资源收集的, 和的最全面集合,并将它们呈现在可免费使用且易于导航的数据库中。 漏洞利用数据库是漏洞利用和概念验证(而非咨询)的存储库,对于那些立即需要可操作数据的人来说,它是宝贵的资源。 您可以在和了解有关该项目的更多信息。 该存储库每天都会使用最新添加的提交进行更新。 任何其他资源都可以在我们的。 漏洞位于目录中,shellcode位于目录中。 执照 该项目(和SearchSploit)在“ ”下发布。 SearchSploit 该存储库中包含SearchSploit实用程序,使
爬虫python漏洞群_基于python爬虫的github-exploitdb漏洞库监控与下载
weixin_33585822的博客
12-28 163
#!/usr/bin/env python# -*- coding:utf-8 -*-import reimport timeimport urllib.requestimport conf as cfBASE_URL = 'https://github.com/offensive-security/exploitdb/releases'DOWNLOAD_LINK_PATTERN = 'href=...
searchsploit工具(exploit-db.com)使用实例 (linux 内核漏洞提权) exploitdb
whatday的专栏
10-30 6369
获取 root 权限是 Linux 漏洞利用的终极目标。跟 Windows 中的 System 用户一样,root 用户拥有对操作系统的所有管理权限。在渗透中,有时候成功利用某些漏洞只会获取一个低权限用户,所以需要使用提权技巧,提升到权限更高的 root 用户,完全控制整个系统。 一般来说,获取到低权限 shell 后我们通常会做下面几件事: 1. 检测操作系统的发行版本 2. 查看内核版本 3...
searchsploit 漏洞搜索
爱死亡机器人
05-16 1039
文章目录1. 背景2. 简介3. 下载、安装、更新4. 语法5. 实例5.1 帮助5.2 搜索漏洞关键字afd的Windows本地利用漏洞5.3 搜索标题中包含oracle windows的漏洞5.4 搜索漏洞号为39446的漏洞5.5 排除dos以及PoC值的包含linux kernel 3.2的漏洞5.6 查找mssql的漏洞5.7 查找和window XP有关的漏洞5.8 查找apple的漏洞5.9 技巧 1. 背景 在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索,获取其利用的po
渗透测试工具网址--自用
CC__Faker的博客
06-04 2319
信息收集 子域名查询 Layer子域名挖掘机 Site百度语法 crt.sh cdn绕过 CDN历史记录:x.threatbook.cn 历史cdn解析记录:https://securitytrails.com/domain/www.baidu.com/history/a 子域名查询工具:https://seuritytrails.com/list/apex_domain/caredaily.com 查网址cdn :dnsdb.io 查网址cdn,子域名:crt.sh GOBUSTER - 目
The Exploit Database
a815064247的博客
01-17 2229
https://www.exploit-db.com/
Exploit-DB 使用小结
未完成的歌~的博客
09-23 3981
是一个漏洞库网站 ,存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新。searchsploit 是一个用于搜索 Exploit-DB 漏洞数据的命令行工具(Kali默认已安装),可以离线搜索 Exploit 数据库,这对于有时候不能联网的渗透工作非常的有用。
【翻译】exploit-db-HOME-About The Exploit Database
weixin_30600503的博客
10-21 376
感觉需要用日记鞭策一下自己,回顾自己的每天有没有浪费。 上午基本是玩了,只看了下英文网站,记录一下,顺便积累点单词。翻译中遇到的问题整理在最后,希望各位帮忙指正,多谢! 来源:【exploit-db】 About The Exploit Database Who we are, what we do and more[1]. 我们是谁,我们做什么 t...
kali linux怎么打开图形化界面
07-27
首先,打开命令行模式,然后使用以下命令安装一些必要的软件和组件:sudo apt install python2 file openjdk-11-jdk systemctl libz-dev cmake fcitx fcitx-pinyin exploitdb sslstrip dsniff ssldump ettercap-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值