# Soek Exploits {{#include ../banners/hacktricks-training.md}} ### Blaaier Soek altyd in "google" of ander: **\ \[version] exploit** Jy moet ook die **shodan** **exploit soek** probeer van [https://exploits.shodan.io/](https://exploits.shodan.io). ### Searchsploit Nuttig om exploits vir dienste in **exploitdb van die konsole** te soek. ```bash #Searchsploit tricks searchsploit "linux Kernel" #Example searchsploit apache mod_ssl #Other example searchsploit -m 7618 #Paste the exploit in current directory searchsploit -p 7618[.c] #Show complete path searchsploit -x 7618[.c] #Open vi to inspect the exploit searchsploit --nmap file.xml #Search vulns inside an nmap xml result ``` ### Pompem [https://github.com/rfunix/Pompem](https://github.com/rfunix/Pompem) is 'n ander hulpmiddel om na exploits te soek ### MSF-Search ```bash msf> search platform:windows port:135 target:XP type:exploit ``` ### PacketStorm As daar niks gevind word nie, probeer om die gebruikte tegnologie binne [https://packetstormsecurity.com/](https://packetstormsecurity.com) te soek. ### Vulners Jy kan ook in die vulners-databasis soek: [https://vulners.com/](https://vulners.com) ### Sploitus Dit soek na exploits in ander databasis: [https://sploitus.com/](https://sploitus.com) ### Sploitify GTFOBins-agtige geselekteerde lys van exploits met filters volgens kwesbaarheid tipe (Plaaslike Privilege Escalation, Afgeleë Kode-uitvoering, ens.), diens tipe (Web, SMB, SSH, RDP, ens.), OS en praktyk laboratoriums (skakels na masjiene waar jy met sploits kan speel): [https://sploitify.haxx.it](https://sploitify.haxx.it) ### search_vulns search_vulns stel jou in staat om te soek na bekende kwesbaarhede en exploits ook: [**https://search-vulns.com/**](https://search-vulns.com/). Dit gebruik verskeie databronne soos die NVD, die Exploit-DB, PoC-in-GitHub, die GitHub Security Advisory databasis en endoflife.date. {{#include ../banners/hacktricks-training.md}}