Search Exploits

Use Trickest para construir y automatizar flujos de trabajo fácilmente, impulsados por las herramientas comunitarias más avanzadas del mundo. Get Access Today:

Browser

Siempre busca en "google" u otros: <service_name> [version] exploit

También deberías probar la búsqueda de exploits de shodan en https://exploits.shodan.io/.

Searchsploit

Útil para buscar exploits para servicios en exploitdb desde la consola.

#Searchsploit tricks
searchsploit "linux Kernel" #Example
searchsploit apache mod_ssl #Other example
searchsploit -m 7618 #Paste the exploit in current directory
searchsploit -p 7618[.c] #Show complete path
searchsploit -x 7618[.c] #Open vi to inspect the exploit
searchsploit --nmap file.xml #Search vulns inside an nmap xml result

Pompem

https://github.com/rfunix/Pompem es otra herramienta para buscar exploits

MSF-Search

msf> search platform:windows port:135 target:XP type:exploit

PacketStorm

Si no se encuentra nada, intenta buscar la tecnología utilizada en https://packetstormsecurity.com/

Vulners

También puedes buscar en la base de datos de vulners: https://vulners.com/

Sploitus

Esto busca exploits en otras bases de datos: https://sploitus.com/

Sploitify

Lista curada de exploits similar a GTFOBins con filtros por tipo de vulnerabilidad (Escalación de Privilegios Local, Ejecución Remota de Código, etc.), tipo de servicio (Web, SMB, SSH, RDP, etc.), SO y laboratorios prácticos (enlaces a máquinas donde puedes jugar con exploits): https://sploitify.haxx.it

search_vulns

search_vulns te permite buscar vulnerabilidades y exploits conocidos también: https://search-vulns.com/. Utiliza varias fuentes de datos como el NVD, el Exploit-DB, PoC-in-GitHub, la base de datos de Asesoría de Seguridad de GitHub y endoflife.date.

Usa Trickest para construir y automatizar flujos de trabajo fácilmente impulsados por las herramientas comunitarias más avanzadas del mundo. Obtén acceso hoy: