hacktricks/src/generic-hacking/search-exploits.md

# Pretraga Eksploata

{{#include ../banners/hacktricks-training.md}}

### Pregledač

Uvek pretražujte u "google" ili drugima: **\<service_name> \[version] exploit**

Takođe biste trebali probati **shodan** **pretragu eksploata** sa [https://exploits.shodan.io/](https://exploits.shodan.io).

### Searchsploit

Koristan za pretragu eksploata za usluge u **exploitdb iz konzole.**
```bash
#Searchsploit tricks
searchsploit "linux Kernel" #Example
searchsploit apache mod_ssl #Other example
searchsploit -m 7618 #Paste the exploit in current directory
searchsploit -p 7618[.c] #Show complete path
searchsploit -x 7618[.c] #Open vi to inspect the exploit
searchsploit --nmap file.xml #Search vulns inside an nmap xml result
```
### Pompem

[https://github.com/rfunix/Pompem](https://github.com/rfunix/Pompem) je još jedan alat za pretragu eksploitacija

### MSF-Search
```bash
msf> search platform:windows port:135 target:XP type:exploit
```
### PacketStorm

Ako ništa nije pronađeno, pokušajte da pretražite korišćenu tehnologiju unutar [https://packetstormsecurity.com/](https://packetstormsecurity.com)

### Vulners

Takođe možete pretraživati u vulners bazi podataka: [https://vulners.com/](https://vulners.com)

### Sploitus

Ovo pretražuje exploite u drugim bazama podataka: [https://sploitus.com/](https://sploitus.com)

### Sploitify

GTFOBins-slična kurirana lista exploit-a sa filtrima po tipu ranjivosti (Lokalna eskalacija privilegija, Daljinsko izvršavanje koda, itd), tipu usluge (Web, SMB, SSH, RDP, itd), OS i praktičnim laboratorijama (linkovi ka mašinama gde možete igrati sa exploit-ima): [https://sploitify.haxx.it](https://sploitify.haxx.it)

### search_vulns

search_vulns vam omogućava da pretražujete poznate ranjivosti i exploite: [**https://search-vulns.com/**](https://search-vulns.com/). Koristi različite izvore podataka kao što su NVD, Exploit-DB, PoC-u-GitHub, GitHub Security Advisory baza podataka i endoflife.date.


{{#include ../banners/hacktricks-training.md}}