Search Exploits

Use Trickest to easily build and automate workflows powered by the world's most advanced community tools. Get Access Today:

Automate OffSec, EASM, and Custom Security Processes | Trickest

Browser

常に「google」や他のサービスで検索します: <service_name> [version] exploit

また、https://exploits.shodan.io/ のshodan exploit searchも試してみてください。

Searchsploit

exploitdbからコンソールでサービスのエクスプロイトを検索するのに便利です。

#Searchsploit tricks
searchsploit "linux Kernel" #Example
searchsploit apache mod_ssl #Other example
searchsploit -m 7618 #Paste the exploit in current directory
searchsploit -p 7618[.c] #Show complete path
searchsploit -x 7618[.c] #Open vi to inspect the exploit
searchsploit --nmap file.xml #Search vulns inside an nmap xml result

Pompem

https://github.com/rfunix/Pompem は、エクスプロイトを検索するための別のツールです。

MSF-Search

msf> search platform:windows port:135 target:XP type:exploit

PacketStorm

何も見つからない場合は、https://packetstormsecurity.com/ 内の使用されている技術を検索してみてください。

Vulners

vulnersデータベースでも検索できます: https://vulners.com/

Sploitus

これは他のデータベースでのエクスプロイトを検索します: https://sploitus.com/

Sploitify

GTFOBinsのようなキュレーションされたエクスプロイトのリストで、脆弱性の種類（ローカル特権昇格、リモートコード実行など）、サービスの種類（Web、SMB、SSH、RDPなど）、OS、実践ラボ（スプロイツで遊べるマシンへのリンク）でフィルタリングされています: https://sploitify.haxx.it

search_vulns

search_vulnsは、既知の脆弱性とエクスプロイトを検索することも可能です: https://search-vulns.com/。NVD、Exploit-DB、GitHubのPoC、GitHubセキュリティアドバイザリデータベース、endoflife.dateなど、さまざまなデータソースを利用しています。

Trickestを使用して、世界で最も高度なコミュニティツールによって強化されたワークフローを簡単に構築し、自動化します。 今すぐアクセスを取得:

Automate OffSec, EASM, and Custom Security Processes | Trickest