Search Exploits
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Use Trickest para construir e automatizar fluxos de trabalho facilmente, impulsionados pelas ferramentas comunitárias mais avançadas do mundo. Acesse hoje:
Sempre pesquise em "google" ou outros: <service_name> [version] exploit
Você também deve tentar a pesquisa de exploits shodan em https://exploits.shodan.io/.
Útil para pesquisar exploits para serviços no exploitdb a partir do console.
https://github.com/rfunix/Pompem é outra ferramenta para buscar exploits
Se nada for encontrado, tente pesquisar a tecnologia utilizada em https://packetstormsecurity.com/
Você também pode pesquisar no banco de dados vulners: https://vulners.com/
Isso pesquisa por exploits em outros bancos de dados: https://sploitus.com/
Lista curada de exploits semelhante ao GTFOBins com filtros por tipo de vulnerabilidade (Escalação de Privilégios Local, Execução Remota de Código, etc), tipo de serviço (Web, SMB, SSH, RDP, etc), SO e laboratórios práticos (links para máquinas onde você pode brincar com exploits): https://sploitify.haxx.it
search_vulns permite que você pesquise por vulnerabilidades e exploits conhecidos também: https://search-vulns.com/. Ele utiliza várias fontes de dados como o NVD, o Exploit-DB, PoC-in-GitHub, o banco de dados de Avisos de Segurança do GitHub e endoflife.date.
Use Trickest para construir e automatizar fluxos de trabalho facilmente, impulsionados pelas ferramentas comunitárias mais avançadas do mundo. Acesse hoje:
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
