欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

SearchSploit破绽查找对象使用指南

来源:本站整理 作者:佚名 时间:2017-09-03 TAG: 我要投稿

甚么是SearchSploit:
“searchsploit”是一个用于Exploit-DB的命令行搜刮对象,它还容许你随身带一份Exploit-DB的正本。
SearchSploit为您供给了在当地保留的存储库中履行具体的离线搜刮的才能。这类才能分外适用于在没有互联网接入的情况下对收集停止平安评价。很多破绽都包括了二进制文件的链接,这些文件不包括在尺度存储库中,但能够在咱们的Exploit-DB二进制文件中找到。
假如您估计您将在一个没有Internet的收集情况停止渗入渗出测试,请确保您反省了两个存储库,以得到最完备的数据集。留意,这个对象的称号是“SearchSploit“,望文生义,它将搜刮一切的破绽和shellcode。它不会包括任何文件和google黑客数据库的成果
终端输出searchsploit启动(曾经默许在Kali/Parrot中装置)

具体参数
Usage: searchsploit [options] term1 [term2] ... [termN]
==========
 Examples
==========
  searchsploit afd windows local
  searchsploit -t oracle windows
  searchsploit -p 39446
  searchsploit linux kernel 3.2 --exclude="(PoC)|/dos/"
  For more examples, see the manual: https://www.exploit-db.com/searchsploit/
=========
 Options
=========
   -c, --case     [Term]      辨别大小写(默许不辨别大小写)
   -e, --exact    [Term]      对exploit题目停止EXACT婚配 (默许为 AND) [Implies "-t"].
   -h, --help                 表现赞助
   -j, --json     [Term]      以JSON格局表现成果
   -m, --mirror   [EDB-ID]    把一个exp拷贝到以后事情目次,参数后加目的id
   -o, --overflow [Term]      Exploit题目被容许溢出其列
   -p, --path     [EDB-ID]    表现破绽应用的完备门路(假如能够,还将门路复制到剪贴板),前面跟破绽ID号
   -t, --title    [Term]      仅仅搜刮破绽题目(默许是题目和文件的门路)
   -u, --update               反省并装置任何exploitdb软件包更新(deb或git)
   -w, --www      [Term]      表现Exploit-DB.com的URL而不是当地门路(在线搜刮)
   -x, --examine  [EDB-ID]    应用$ PAGER反省(正本)Exp
       --colour               搜刮成果不高亮表现关键词
       --id                   表现EDB-ID
       --nmap     [file.xml]  应用办事版本反省Nmap XML输出中的一切成果(比方:nmap -sV -oX file.xml)
                                应用“-v”(具体)来测验考试更多的组合
       --exclude="term"       从成果中删除值。经由过程应用“|”分开多个值
                              比方--exclude=“term1 | term2 | term3”。
=======
 Notes
=======
 * 你能够应用随意率性数目的搜刮词。
 * Search terms are not case-sensitive (by default), and ordering is irrelevant.
   * 搜刮术语不辨别大小写(默许情况下),而排序则可有可无。
   * 假如你想用准确的婚配来过滤成果,请应用用 -e 参数
 * 应用' - t '将文件的门路消除,以过滤搜刮成果
   * 删除误报(分外是在搜刮应用数字时 - i.e. 版本).
 * 当更新或表现赞助时,搜刮项将被疏忽。
应用实例
根本搜刮
根本搜刮会同时婚配题目和门路中的内容
如:searchsploit smb windows remote

留意:SearchSploit应用AND运算符,而不是OR运算符。应用的术语越多,滤除的成果越多。Tip:假如你没有收到预期的成果,能够应用更通用的术语停止更普遍的搜刮。如:Kernel 2.6.25 - >Kernel 2.6 / / Kernel 2.x。Tip:不要应用缩写如:SQLi -> SQL Injection。
题目搜刮
题目搜刮只婚配题目,不会对门路中的关键词停止婚配
如:searchsploit -t smb windows remote

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载