Search Exploits

Koristite Trickest da lako izgradite i automatizujete radne tokove pokretane najnaprednijim alatima zajednice. Pribavite pristup danas:

Automate OffSec, EASM, and Custom Security Processes | Trickest

Browser

Uvek pretražujte u "google" ili drugima: <service_name> [version] exploit

Takođe biste trebali probati shodan pretragu exploit-a sa https://exploits.shodan.io/.

Searchsploit

Koristan za pretragu exploit-a za usluge u exploitdb iz konzole.

#Searchsploit tricks
searchsploit "linux Kernel" #Example
searchsploit apache mod_ssl #Other example
searchsploit -m 7618 #Paste the exploit in current directory
searchsploit -p 7618[.c] #Show complete path
searchsploit -x 7618[.c] #Open vi to inspect the exploit
searchsploit --nmap file.xml #Search vulns inside an nmap xml result

Pompem

https://github.com/rfunix/Pompem je još jedan alat za pretragu eksploitacija

MSF-Search

msf> search platform:windows port:135 target:XP type:exploit

PacketStorm

Ako ništa nije pronađeno, pokušajte da pretražite korišćenu tehnologiju unutar https://packetstormsecurity.com/

Vulners

Takođe možete pretraživati u vulners bazi podataka: https://vulners.com/

Sploitus

Ovo pretražuje exploite u drugim bazama podataka: https://sploitus.com/

Sploitify

GTFOBins-slična kurirana lista exploita sa filtrima po tipu ranjivosti (Lokalna eskalacija privilegija, Daljinsko izvršavanje koda, itd), tipu usluge (Web, SMB, SSH, RDP, itd), OS i praktičnim laboratorijama (linkovi ka mašinama gde možete igrati sa sploitima): https://sploitify.haxx.it

search_vulns

search_vulns vam omogućava da pretražujete poznate ranjivosti i exploite: https://search-vulns.com/. Koristi različite izvore podataka kao što su NVD, Exploit-DB, PoC-in-GitHub, GitHub Security Advisory baza podataka i endoflife.date.

Koristite Trickest da lako izgradite i automatizujete radne tokove pokretane od strane najnaprednijih alata zajednice. Pribavite pristup danas:

Automate OffSec, EASM, and Custom Security Processes | Trickest