​Searchsploit - репозиторий базы данных эксплойтов github Cе | Черное облако

​Searchsploit - репозиторий базы данных эксплойтов github

Cегодня мы с вами поговорим о полезной утилите, которая позволит нам больше изучать эксплойты.

Обновляем пакеты:
apt update -y
apt upgrade -y

Качаем гит:
apt install git

Качаем репозиторий:
git clone https://github.com/offensive-security/exploit-database.git

Запуск:
cd exploit-database
chmod +x searchsploit
./searchsploit

Чтобы упростить запуск данного приложения, мы сделаем запуск по одной команде, дабы не тратить время на перемещения по папкам:
echo “alias searchsploit='/data/data/com.termux/files/home/exploit-database/searchsploit'” >> ~/.bashrc && ~/.bashrc

Для обновления exploitdb:
searchsploit -u

Чтобы получить справку по утилите, пишем:
searchsploit -h

Вот пример небольшой, тут мы ищем уязвимость на порту 39446:
$ searchsploit -p 39446

Exploit: Microsoft Windows 7 (x86) - 'afd.sys' Dangling Pointer Privilege Escalation (MS14-040)
URL: https://www.exploit-db.com/exploits/39446
Path: /usr/share/exploitdb/exploits/windows_x86/local/39446.py
File Type: Python script, ASCII text executable, with CRLF line terminators

Пользуйтесь на здоровье