Search Exploits

Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

Gebruik Trickest om maklik te bou en werkvloei te outomatiseer wat aangedryf word deur die wêreld se mees gevorderde gemeenskapstoestelle. Kry Toegang Vandag:

Automate OffSec, EASM, and Custom Security Processes | Trickest

Blaaier

Soek altyd in "google" of ander: <diens_naam> [weergawe] exploit

Jy moet ook die shodan exploit soektog van https://exploits.shodan.io/ probeer.

Searchsploit

Nuttig om exploits vir dienste in exploitdb vanaf die konsole te soek.

#Searchsploit tricks
searchsploit "linux Kernel" #Example
searchsploit apache mod_ssl #Other example
searchsploit -m 7618 #Paste the exploit in current directory
searchsploit -p 7618[.c] #Show complete path
searchsploit -x 7618[.c] #Open vi to inspect the exploit
searchsploit --nmap file.xml #Search vulns inside an nmap xml result

Pompem

https://github.com/rfunix/Pompem is nog 'n hulpmiddel om na exploits te soek

MSF-Search

msf> search platform:windows port:135 target:XP type:exploit

PacketStorm

As niks gevind word nie, probeer om die gebruikte tegnologie binne https://packetstormsecurity.com/ te soek.

Vulners

Jy kan ook in die vulners-databasis soek: https://vulners.com/

Sploitus

Dit soek na exploits in ander databasis: https://sploitus.com/

Sploitify

GTFOBins-agtige geselekteerde lys van exploits met filters volgens kwesbaarheid tipe (Plaaslike Privilege Escalation, Afgeleë Kode-uitvoering, ens.), diens tipe (Web, SMB, SSH, RDP, ens.), OS en praktyk laboratoriums (skakels na masjiene waar jy met sploits kan speel): https://sploitify.haxx.it

search_vulns

search_vulns stel jou in staat om te soek na bekende kwesbaarhede en exploits: https://search-vulns.com/. Dit gebruik verskeie databronne soos die NVD, die Exploit-DB, PoC-in-GitHub, die GitHub Security Advisory databasis en endoflife.date.

Gebruik Trickest om maklik te bou en werkvloei te automate wat deur die wêreld se mees gevorderde gemeenskap gereedskap aangedryf word. Kry Toegang Vandag:

Automate OffSec, EASM, and Custom Security Processes | Trickest

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousThreat Modeling NextReverse Shells (Linux, Windows, MSFVenom)

Last updated 2 months ago