在渗透测试中,一旦发现漏洞,就需要查找该漏洞的利用方式。由于漏洞众多,就需要渗透测试人员从海量的漏洞信息找出可用攻击载荷。记录下常见的查找方式。
[empay]

0x01 Searchsploit

searchsploit 是 Kali Linux 自带的工具,数据来源于 exploitdb 可以通过命令行快速搜索:

searchsploit update # 更新本地漏洞库
searchsploit "linux Kernel" # 搜索示例 1
searchsploit apache mod_ssl # 搜索示例 2
searchsploit -m 7618 # 将脚本复制到当前目录
searchsploit -p 7618[.c] # 展示脚本的绝对路径
searchsploit -x 7618[.c] # 快速查看脚本(vi)
searchsploit --nmap file.xml # 通过 nmap 输出的 xml 文档,自动搜索漏洞

0x02 MSF-Search

msf> search platform:windows port:135 target:XP type:exploit

0x03 Sploitus

https://sploitus.com/

0x04 PacketStorm

https://packetstormsecurity.com/

0x05 Vulners

https://vulners.com/

0x06 Google

<服务/应用名称> [版本] exploit