Exploit-DB 使用小结

news2024/10/3 3:25:52

Exploit-DB (网址:https://www.exploit-db.com) 是一个漏洞库网站 ,存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新。

searchsploit 是一个用于搜索 Exploit-DB 漏洞数据的命令行工具(Kali默认已安装),可以离线搜索 Exploit 数据库,这对于有时候不能联网的渗透工作非常的有用。

更新数据库
searchsploit -u
查看帮助信息
searchsploit -h

  Usage: searchsploit [options] term1 [term2] ... [termN]
==========
 Examples 
==========
  searchsploit afd windows local
  searchsploit -t oracle windows
  searchsploit -p 39446
  searchsploit linux kernel 3.2 --exclude="(PoC)|/dos/"
  searchsploit linux reverse password
=========
 Options 
=========
   -c, --case     [Term]      执行区分大小写的搜索 (默认是不敏感)。
   -e, --exact    [Term]      对漏洞标题执行精确匹配(默认是和)[Implies "-t"].
   -h, --help                 显示这个帮助屏幕。
   -j, --json     [Term]      以JSON格式显示结果
   -m, --mirror   [EDB-ID]    将漏洞镜像复制到当前工作目录。
   -o, --overflow [Term]      允许利用标题溢出它们的列。
   -p, --path     [EDB-ID]    显示攻击的完整路径(如果可能,还将路径复制到剪贴板)。
   -t, --title    [Term]      只搜索攻击标题(默认是标题和文件的路径)。
   -u, --update               检查并安装任何的开发包更新(deb或git)。
   -w, --www      [Term]      显示url到Exploit-DB.com,而不是本地路径。
   -x, --examine  [EDB-ID]    使用$PAGER检查漏洞使用方式。
       --colour               在搜索结果中禁用颜色高亮。
       --id                   显示EDB-ID值,而不是本地路径。
       --nmap     [file.xml]  使用服务版本(例如:Nmap -sV -oX file.xml)检查Nmap XML输出中的所有结果。使用“-v”尝试更多的组合
       --exclude="term"       从结果中排除。通过使用“|”进行分隔,可以将多个值链接起来。e.g. --exclude="term1|term2|term3".
查找漏洞
1、基本搜索:

查找特定词的漏洞:

searchsploit afd windows local

在这里插入图片描述
searchsploit使用AND运算符,而不是OR运算符。 使用的术语越多,将滤除的结果越多。

专家提示:如果您没有收到预期的结果,请尝试使用更一般的术语进行更广泛的搜索。
例如:Kernel 2.6.25 -> Kernel 2.6 // Kernel 2.x
提示:请不要使用缩写
例如:SQLi -> SQL Injection

2、标题搜索 -t

默认情况下,searchsploit将检查漏洞的标题以及路径。 根据不同的搜索条件,这可能会弹出误报。可以使用 -t 选项将搜索限制为标题:

searchsploit -t oracle windows

在这里插入图片描述

3、管道输出(删除不需要的结果)

searchsploit的输出可以通过管道传输到任何其他程序,这在以JSON格式为输出结果(使用-j选项)时特别有用。 有了这个,可以通过使用 grep 删除任何不必要的 exploit。 在以下示例中,我们使用grep去掉目录为/dos/的结果:

searchsploit XnView | grep -v '/dos/'

在这里插入图片描述

4、复制路径 -p

找到了漏洞文件名后(39446是该漏洞的ID号),可以通过-p选项快速复制路径。

searchsploit -p 39446.py
 or
searchsploit -p 39446

在这里插入图片描述

5、复制到文件夹 -m

建议不要更改数据库的本地副本中的漏洞利用。我们可以把脚本复制到一个文件夹中。

searchsploit -m 39446 39525

可以一次保存多个,默认是当前目录下,也可以指定目录
在这里插入图片描述

6、Exploit-DB在线 -w

使用 -w 选项就可以看见 exploit 在Exploit-DB上的URL:

searchsploit WarFTP 1.65 -w

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1033513.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

CNN(八):Inception V1算法实战与解析

CNN(八):Inception V1算法实战与解析

🍨 本文为🔗365天深度学习训练营 中的学习记录博客 🍖 原作者:K同学啊|接辅导、项目定制 1 Inception V1 Inception v1论文 1.1 理论知识 GoogLeNet首次出现在2014年ILSVRC比赛中获得冠军。这次的版本通常称其为Inception V1。…
阅读更多...
QtCreator报大量未知标识符错误的解决方法

QtCreator报大量未知标识符错误的解决方法

目录 前言背景介绍问题1问题1解决方法问题2问题2 解决方法总结 前言 本文记录了在使用QtCreator开发时遇到的一个错误,导致编译时出现大量的“未知标识符”,经过一番努力最终解决了这个问题,特在此记录。 背景介绍 Qt项目在麒麟V10 系统下…
阅读更多...
Linux中创建用户要自己设置密码

Linux中创建用户要自己设置密码

因为不知道Linux默认设置的密码,没办法接下来愉快的使用。如下: 而想要新建Linux用户密码,请您执行以下步骤: . 1.打开终端并以root身份登录; 2.输入命令“useradd username",其中username为您新建的用户名; 3.使用命令“passwd usernam…
阅读更多...
《向量数据库指南》——向量搜索库Faiss 迁移到 Milvus 2.x

《向量数据库指南》——向量搜索库Faiss 迁移到 Milvus 2.x

Faiss -> Milvus 2.x 1. Faiss 数据准备 前提条件是用户已经准备好了自己的 faiss 数据文件。(为了能快速体验,在项目源码的 testfiles 目录下放置了 faiss 测试数据方便用户体验: faiss_ivf_flat.index. 2. 编译打包 这部分同上,不再展开介绍。 3. 配置 migration.ymal…
阅读更多...
【数据结构】顺序查找,折半查找,分块查找的知识点总结及相应的代码实现

【数据结构】顺序查找,折半查找,分块查找的知识点总结及相应的代码实现

目录 1、顺序查找 定义及步骤 代码实现 2、折半查找 定义及步骤 代码实现 折半查找判定树 3、分块查找 定义及步骤 1、顺序查找 定义及步骤 顺序查找的定义:从数据集合的起始位置开始,逐一比较每个数据元素,直到找到所要查找…
阅读更多...
百度SEO优化不稳定的原因分析(提升网站排名的稳定性)

百度SEO优化不稳定的原因分析(提升网站排名的稳定性)

百度SEO优化不稳定介绍蘑菇号-www.mooogu.cn SEO不稳定是指网站在搜索引擎中的排名不稳定,随着时间的推移会发生变化。这种情况可能会出现在网站页面结构、内容质量、外链质量等方面存在缺陷或不合理之处。因此,优化SEO非常重要,可以提高网站…
阅读更多...
4+机器学习+实验验证

4+机器学习+实验验证

今天给同学们分享一篇4机器学习实验验证的生信文章“Identification and Analysis of Neutrophil Extracellular Trap-Related Genes in Osteoarthritis by Bioinformatics and Experimental Verification”,这篇文章于2023年8月31日发表在 J Inflamm Res 期刊上&am…
阅读更多...
两个数使用JavaScript比较大小;JavaScript知识点

两个数使用JavaScript比较大小;JavaScript知识点

一、两个数使用JavaScript比较大小代码 <!DOCTYPE html> <html><head><meta charset"utf-8"><title></title></head><body><script type"text/javascript">var aprompt("请输入第一个数:"…
阅读更多...
Web自动化测试 —— 如何进行Selenium页面数据及元素交互?啊哈

Web自动化测试 —— 如何进行Selenium页面数据及元素交互?啊哈

前言&#xff1a; Web自动化测试是一种常用的测试方式&#xff0c;通过在浏览器中模拟用户操作以及与页面元素的交互&#xff0c;可以有效地检验页面的功能性以及稳定性。Selenium是一款流行的Web自动化测试工具&#xff0c;在本篇文章中&#xff0c;我们将介绍如何使用Seleni…
阅读更多...
青大数据结构【2022】

青大数据结构【2022】

关键字&#xff1a; next数组、下三角矩阵、完全二叉树结点、静态分布动态分布、迪杰斯特拉最短路径、二叉排序树失败ASL、排序比较、二叉排序树中序遍历、链表删除最大值 一、单选 二、简答 三、应用 四、算法分析 五、算法设计
阅读更多...
nginx反向代理vue项目

nginx反向代理vue项目

文章目录 前言一、创建站点1.添加站点2.添加ssl证书 二、反向代理vue项目1.添加反向代理2.更改vue项目配置3.修改反向代理配置 前言 项目描述&#xff1a;前端vue项目、后端Java项目、首页WordPress项目 客户要求&#xff1a;使用宝塔进行部署 需求描述&#xff1a;客户只有一…
阅读更多...
【Java】Servlet API

【Java】Servlet API

Servlet API HttpServlet核心方法Servlet生命周期 HttpServletRequest核心方法 HttpServletResponse核心方法 HttpServlet 我们写 Servlet 代码的时候, 首先第一步就是先创建类, 继承自 HttpServlet, 并重写其中的某些方法. 核心方法 方法名称调用时机init在 HttpServlet 实…
阅读更多...
李宏毅机器学习第一课

李宏毅机器学习第一课

机器学习就是让机器找一个函数f&#xff0c;这个函数f是通过计算机找出来的 如果参数少的话&#xff0c;我们可以使用暴搜&#xff0c;但是如果参数特别多的话&#xff0c;我们就要使用Gradient Descent Regression (输出的是一个scalar数值) Classification &#xff08;在…
阅读更多...
美团2024届秋招笔试第一场编程[汇总](上课口胡一下)

美团2024届秋招笔试第一场编程[汇总](上课口胡一下)

一.小美的好矩阵 口胡&#xff1a;模拟题&#xff0c;数据和题意灰常清楚。 俩层循环枚举每个3&#xfe61;3的小矩阵&#xff0c;然后枚举每个小矩阵&#xff0c;12个if判断俩俩相邻的字符是否相等。这里有个技巧&#xff1a;拿出中间的字符&#xff0c;这样就能使用一个偏移…
阅读更多...
基于紫光同创FPGA的图像采集及AI加速

基于紫光同创FPGA的图像采集及AI加速

本原创文章由深圳市小眼睛科技有限公司创作&#xff0c;版权归本公司所有&#xff0c;如需转载&#xff0c;需授权并注明出处 适用于板卡型号&#xff1a; 紫光同创PGL50H开发平台&#xff08;盘古50K开发板&#xff09; 本篇优秀作品&#xff1a;2023集创赛全国总决赛紫光同…
阅读更多...
Lua学习笔记:词法分析

Lua学习笔记:词法分析

前言 本篇在讲什么 Lua的词法分析 本篇需要什么 对Lua语法有简单认知 对C语法有简单认知 依赖Visual Studio工具 本篇的特色 具有全流程的图文教学 重实践&#xff0c;轻理论&#xff0c;快速上手 提供全流程的源码内容 ★提高阅读体验★ &#x1f449; ♠ 一级标题…
阅读更多...
stm32之PWM呼吸灯

stm32之PWM呼吸灯

呼吸灯是灯从渐亮到渐灭周而复始形成的一个效果。由于51没有PWM所以需要定时器模拟PWM才能实现呼吸灯的效果&#xff0c;但是stm32的通用定时器是有PWM模式的&#xff0c;所以不需要再用软件模拟&#xff0c;精准度也高。 本实验用的基于stm32f103C8t6。在PB8引脚上接了一个le…
阅读更多...
stm32之串口/蓝牙控制led灯

stm32之串口/蓝牙控制led灯

该文章记录学习stm32串口遇到的一些问题&#xff0c;完整代码地址。 一、项目描述 通过串口或蓝牙发送指令来控制led灯。 open ------> led 亮close ------> led 灭其它 -------> 反馈给串口或蓝牙错误指令 二、项目用到的模块 stm32 串口1,PA9(TX), PA10(RX)HC…
阅读更多...
计算机组成与设计硬软件接口学习2

计算机组成与设计硬软件接口学习2

并行处理器&#xff1a;从客户端到云 任务级并行或进程级并行&#xff1a;通过同时运行独立的多个程序来使用多处理器 并行处理程序&#xff1a;同时在多个处理器上运行的单个程序 通过增加硬件的方式&#xff0c;将取指令和指令译码实现并行&#xff0c;一次性取出多条指令…
阅读更多...
MQTT 协议概要

MQTT 协议概要

01 MQTT协议 MQTT&#xff08;消息队列遥测传输&#xff09; 是基于 TCP/IP 协议栈而构建的支持在各方之间异步通信的消息协议。MQTT在空间和时间上将消息发送者与接收者分离&#xff0c;因此可以在不可靠的网络环境中进行扩展。虽然叫做消息队列遥测传输&#xff0c;但它与消息…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023