mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
52 lines
2.1 KiB
Markdown
52 lines
2.1 KiB
Markdown
# Search Exploits
|
|
|
|
{{#include ../banners/hacktricks-training.md}}
|
|
|
|
### Browser
|
|
|
|
항상 "google" 또는 다른 곳에서 검색하세요: **\<service_name> \[version] exploit**
|
|
|
|
또한 [https://exploits.shodan.io/](https://exploits.shodan.io)에서 **shodan** **exploit search**를 시도해 보세요.
|
|
|
|
### Searchsploit
|
|
|
|
**exploitdb**에서 서비스에 대한 exploit을 검색하는 데 유용합니다.
|
|
```bash
|
|
#Searchsploit tricks
|
|
searchsploit "linux Kernel" #Example
|
|
searchsploit apache mod_ssl #Other example
|
|
searchsploit -m 7618 #Paste the exploit in current directory
|
|
searchsploit -p 7618[.c] #Show complete path
|
|
searchsploit -x 7618[.c] #Open vi to inspect the exploit
|
|
searchsploit --nmap file.xml #Search vulns inside an nmap xml result
|
|
```
|
|
### Pompem
|
|
|
|
[https://github.com/rfunix/Pompem](https://github.com/rfunix/Pompem)은 익스플로잇을 검색하기 위한 또 다른 도구입니다.
|
|
|
|
### MSF-Search
|
|
```bash
|
|
msf> search platform:windows port:135 target:XP type:exploit
|
|
```
|
|
### PacketStorm
|
|
|
|
아무것도 발견되지 않으면 [https://packetstormsecurity.com/](https://packetstormsecurity.com)에서 사용된 기술을 검색해 보세요.
|
|
|
|
### Vulners
|
|
|
|
vulners 데이터베이스에서도 검색할 수 있습니다: [https://vulners.com/](https://vulners.com)
|
|
|
|
### Sploitus
|
|
|
|
이것은 다른 데이터베이스에서 익스플로잇을 검색합니다: [https://sploitus.com/](https://sploitus.com)
|
|
|
|
### Sploitify
|
|
|
|
GTFOBins와 유사한 필터가 있는 익스플로잇의 선별된 목록으로, 취약점 유형(로컬 권한 상승, 원격 코드 실행 등), 서비스 유형(웹, SMB, SSH, RDP 등), 운영 체제 및 실습 랩(익스플로잇을 가지고 놀 수 있는 머신에 대한 링크)으로 필터링됩니다: [https://sploitify.haxx.it](https://sploitify.haxx.it)
|
|
|
|
### search_vulns
|
|
|
|
search_vulns는 알려진 취약점과 익스플로잇을 검색할 수 있게 해줍니다: [**https://search-vulns.com/**](https://search-vulns.com/). NVD, Exploit-DB, PoC-in-GitHub, GitHub 보안 자문 데이터베이스 및 endoflife.date와 같은 다양한 데이터 소스를 활용합니다.
|
|
|
|
{{#include ../banners/hacktricks-training.md}}
|