# Search Exploits

{{#include ../banners/hacktricks-training.md}}

### Browser

항상 "google" 또는 다른 곳에서 검색하세요: **\<service_name> \[version] exploit**

또한 [https://exploits.shodan.io/](https://exploits.shodan.io)에서 **shodan** **exploit search**를 시도해 보세요.

### Searchsploit

**exploitdb**에서 서비스에 대한 exploit을 검색하는 데 유용합니다.
```bash
#Searchsploit tricks
searchsploit "linux Kernel" #Example
searchsploit apache mod_ssl #Other example
searchsploit -m 7618 #Paste the exploit in current directory
searchsploit -p 7618[.c] #Show complete path
searchsploit -x 7618[.c] #Open vi to inspect the exploit
searchsploit --nmap file.xml #Search vulns inside an nmap xml result
```
### Pompem

[https://github.com/rfunix/Pompem](https://github.com/rfunix/Pompem)은 익스플로잇을 검색하기 위한 또 다른 도구입니다.

### MSF-Search
```bash
msf> search platform:windows port:135 target:XP type:exploit
```
### PacketStorm

아무것도 발견되지 않으면 [https://packetstormsecurity.com/](https://packetstormsecurity.com)에서 사용된 기술을 검색해 보세요.

### Vulners

vulners 데이터베이스에서도 검색할 수 있습니다: [https://vulners.com/](https://vulners.com)

### Sploitus

이것은 다른 데이터베이스에서 익스플로잇을 검색합니다: [https://sploitus.com/](https://sploitus.com)

### Sploitify

GTFOBins와 유사한 필터가 있는 익스플로잇의 선별된 목록으로, 취약점 유형(로컬 권한 상승, 원격 코드 실행 등), 서비스 유형(웹, SMB, SSH, RDP 등), 운영 체제 및 실습 랩(익스플로잇을 가지고 놀 수 있는 머신에 대한 링크)으로 필터링됩니다: [https://sploitify.haxx.it](https://sploitify.haxx.it)

### search_vulns

search_vulns는 알려진 취약점과 익스플로잇을 검색할 수 있게 해줍니다: [**https://search-vulns.com/**](https://search-vulns.com/). NVD, Exploit-DB, PoC-in-GitHub, GitHub 보안 자문 데이터베이스 및 endoflife.date와 같은 다양한 데이터 소스를 활용합니다.

{{#include ../banners/hacktricks-training.md}}