Kali Linux 漏洞利用工具集 searchsploit 教程

Kali Linux 漏洞利用工具集 searchsploit 教程
    日期:2018年01月04日
    观看: 147 °C 次

什么是SearchSploit?

 

在我们的GitHub上的Exploit Database存储库中包含 一个名为“searchsploit”的Exploit-DB的命令行搜索工具,该工具还允许您在任何地方随身携带一个Exploit Database的副本。SearchSploit使您可以通过本地签出的存储库副本执行详细的脱机搜索。这种能力对于没有互联网接入的隔离或空隙网络的安全评估特别有用。

 

请注意,此实用程序的名称是Search Sploit,正如其名称所示,它将搜索所有漏洞和shellcode。它不包括论文和谷歌黑客数据库的任何结果。

 

用法:

searchsploit [options] term1 [term2] ... [termN]

searchsploit [选项] term1 [term2] ... [termN]

 

选项:

-c,--case [Term]    执行区分大小写的搜索(默认为inSEnsITiVe)。

-e,--exact [Term]  对漏洞利用标题进行精确匹配(默认为AND)[隐含“-t”]。

-h,--help    显示此帮助屏幕。

-j,--json [Term]    以JSON格式显示结果。

-m,--mirror [EDB-ID]   镜像(又名副本)到当前工作目录的一个漏洞。

-o,--overflow [Term]    Exploit标题允许溢出其列。

-p,--path [EDB-ID]     显示利用漏洞的完整路径(如果可能,还将路径复制到剪贴板)。

-t,--title [Term]   搜索只是利用标题(默认是标题和文件的路径)。

-u,--update   检查并安装任何exploitdb软件包更新(deb或git)。

-w,--www [Term]   显示URL到Exploit-DB.com,而不是本地路径。

-x,--examine [EDB-ID]    使用$ PAGER检查(aka打开)exploit。

--colour   在搜索结果中禁用颜色突出显示。

--id    显示EDB-ID值而不是本地路径。

--nmap [file.xml]    使用服务版本检查Nmap XML输出中的所有结果(例如:nmap -sV -oX file.xml)。

使用“-v”(详细)尝试更多的组合

--exclude =“term”从结果中删除值。通过使用“|”分开你可以链接多个值。

例如--exclude = “字词1 |词条2 | TERM3”。

 

提醒:

  • 您可以使用任意数量的搜索字词。
  • 搜索字词不区分大小写(默认),排序无关紧要。
  • 如果您希望通过区分大小写的搜索来减少结果,请使用“-c”。
  • 和/或'-e'如果你想通过使用完全匹配来过滤结果。
  • 使用'-t'来排除文件的路径来过滤搜索结果。
  • 删除误报(特别是在使用数字进行搜索时 - 即版本)。
  • 更新或显示帮助时,搜索条件将被忽略。

 

示例:

 searchsploit afd windows local
  searchsploit -t oracle windows
  searchsploit -p 39446
  searchsploit linux kernel 3.2 --exclude="(PoC)|/dos/"
searchsploit php

searchsploit php

以上只是部份简单的示例;

详细用法请查看:https://www.exploit-db.com/searchsploit/

 

searchsploit效果与评价:

它真的是一个很不错的搜索工具,搜索功能还挺强大的,唯一的缺点是:它将搜索所有漏洞和shellcode;试想一下:如果没有漏洞和shellcod是不是就搜索不出结果呢?

 

在线视频:

优酷:http://v.youku.com/v_show/id_XMzI5MDY5NjYzMg==.html

腾讯:https://v.qq.com/x/page/y05289ur766.html

爱奇艺:http://www.iqiyi.com/w_19rwk602d9.html

乐视:

    A+
最后修改时间:2018-01-08 20:04
评分: (1 票;平均数5.00 ;最高评分 5 ;用户总数1;总得分 5;百分比100.00)
付杰
wordpress discux dedecms 帝国 phpcms等快速建站服务
wordpress discux dedecms 帝国 phpcms等快速建站服务
  • ¥ 99.9元
  • 市场价:499.9元
服务器管理面板/主机控制面板“安装”服务
服务器管理面板/主机控制面板“安装”服务
  • ¥ 9.9元
  • 市场价:49.9元
SEO顾问服务 中小型网站 单站/最低99.9元 全方位优化
SEO顾问服务 中小型网站 单站/最低99.9元 全方位优化
  • ¥ 99.9元
  • 市场价:5000元
永久免费SSL证书服务 HTTPS申请 安装 配置 支持通配符*
永久免费SSL证书服务 HTTPS申请 安装 配置 支持通配符*
  • ¥ 199.9元
  • 市场价:20000元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: