Search Exploits
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Use Trickest para construir e automatizar fluxos de trabalho facilmente, impulsionados pelas ferramentas comunitárias mais avançadas do mundo. Acesse hoje:
Browser
Sempre pesquise em "google" ou outros: <service_name> [version] exploit
Você também deve tentar a pesquisa de exploits shodan em https://exploits.shodan.io/.
Searchsploit
Útil para pesquisar exploits para serviços no exploitdb a partir do console.
Pompem
https://github.com/rfunix/Pompem é outra ferramenta para buscar exploits
MSF-Search
PacketStorm
Se nada for encontrado, tente pesquisar a tecnologia utilizada em https://packetstormsecurity.com/
Vulners
Você também pode pesquisar no banco de dados vulners: https://vulners.com/
Sploitus
Isso pesquisa por exploits em outros bancos de dados: https://sploitus.com/
Sploitify
Lista curada de exploits semelhante ao GTFOBins com filtros por tipo de vulnerabilidade (Escalação de Privilégios Local, Execução Remota de Código, etc), tipo de serviço (Web, SMB, SSH, RDP, etc), SO e laboratórios práticos (links para máquinas onde você pode brincar com exploits): https://sploitify.haxx.it
search_vulns
search_vulns permite que você pesquise por vulnerabilidades e exploits conhecidos também: https://search-vulns.com/. Ele utiliza várias fontes de dados como o NVD, o Exploit-DB, PoC-in-GitHub, o banco de dados de Avisos de Segurança do GitHub e endoflife.date.
Use Trickest para construir e automatizar fluxos de trabalho facilmente, impulsionados pelas ferramentas comunitárias mais avançadas do mundo. Acesse hoje:
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Last updated