maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src/generic-hacking/search-exploits.md

53 lines
2.1 KiB
Markdown
Raw Blame History

# Search Exploits
{{#include ../banners/hacktricks-training.md}}
### Navigateur
Toujours rechercher dans "google" ou d'autres : **\<service_name> \[version] exploit**
Vous devriez également essayer la **recherche d'exploit shodan** sur [https://exploits.shodan.io/](https://exploits.shodan.io).
### Searchsploit
Utile pour rechercher des exploits pour des services dans **exploitdb depuis la console.**
```bash
#Searchsploit tricks
searchsploit "linux Kernel" #Example
searchsploit apache mod_ssl #Other example
searchsploit -m 7618 #Paste the exploit in current directory
searchsploit -p 7618[.c] #Show complete path
searchsploit -x 7618[.c] #Open vi to inspect the exploit
searchsploit --nmap file.xml #Search vulns inside an nmap xml result
```
### Pompem
[https://github.com/rfunix/Pompem](https://github.com/rfunix/Pompem) est un autre outil pour rechercher des exploits
### MSF-Search
```bash
msf> search platform:windows port:135 target:XP type:exploit
```
### PacketStorm
Si rien n'est trouvé, essayez de rechercher la technologie utilisée sur [https://packetstormsecurity.com/](https://packetstormsecurity.com)
### Vulners
Vous pouvez également rechercher dans la base de données vulners : [https://vulners.com/](https://vulners.com)
### Sploitus
Cela recherche des exploits dans d'autres bases de données : [https://sploitus.com/](https://sploitus.com)
### Sploitify
Liste d'exploits organisée comme GTFOBins avec des filtres par type de vulnérabilité (Escalade de privilèges locale, Exécution de code à distance, etc.), type de service (Web, SMB, SSH, RDP, etc.), OS et laboratoires pratiques (liens vers des machines où vous pouvez jouer avec des exploits) : [https://sploitify.haxx.it](https://sploitify.haxx.it)
### search_vulns
search_vulns vous permet également de rechercher des vulnérabilités et des exploits connus : [**https://search-vulns.com/**](https://search-vulns.com/). Il utilise diverses sources de données comme le NVD, l'Exploit-DB, PoC-in-GitHub, la base de données des avis de sécurité GitHub et endoflife.date.
{{#include ../banners/hacktricks-training.md}}
Reference in New Issue View Git Blame Copy Permalink