2021-02-28 16:15:00
Searchsploit - репозиторий базы данных эксплойтов github
Cегодня мы с вами поговорим о полезной утилите, которая позволит нам больше изучать эксплойты.
Обновляем пакеты:
apt update -y
apt upgrade -y
Качаем гит:
apt install git
Качаем репозиторий:
git clone https://github.com/offensive-security/exploit-database.git
Запуск:
cd exploit-database
chmod +x searchsploit
./searchsploit
Чтобы упростить запуск данного приложения, мы сделаем запуск по одной команде, дабы не тратить время на перемещения по папкам:
echo “alias searchsploit='/data/data/com.termux/files/home/exploit-database/searchsploit'” >> ~/.bashrc && ~/.bashrc
Для обновления exploitdb:
searchsploit -u
Чтобы получить справку по утилите, пишем:
searchsploit -h
Вот пример небольшой, тут мы ищем уязвимость на порту 39446:
$ searchsploit -p 39446
Exploit: Microsoft Windows 7 (x86) - 'afd.sys' Dangling Pointer Privilege Escalation (MS14-040)
URL: https://www.exploit-db.com/exploits/39446
Path: /usr/share/exploitdb/exploits/windows_x86/local/39446.py
File Type: Python script, ASCII text executable, with CRLF line terminators
Пользуйтесь на здоровье
1.2K views13:15