Search Exploits

Trickest kullanarak dünyanın en gelişmiş topluluk araçlarıyla desteklenen iş akışlarını kolayca oluşturun ve otomatikleştirin. Bugün Erişim Alın:

Tarayıcı

Her zaman "google" veya diğerlerinde arama yapın: <service_name> [version] exploit

Ayrıca https://exploits.shodan.io/ adresinden shodan exploit aramasını denemelisiniz.

Searchsploit

exploitdb'deki hizmetler için exploit aramak için kullanışlıdır.

#Searchsploit tricks
searchsploit "linux Kernel" #Example
searchsploit apache mod_ssl #Other example
searchsploit -m 7618 #Paste the exploit in current directory
searchsploit -p 7618[.c] #Show complete path
searchsploit -x 7618[.c] #Open vi to inspect the exploit
searchsploit --nmap file.xml #Search vulns inside an nmap xml result

Pompem

https://github.com/rfunix/Pompem istismarları aramak için başka bir araçtır

MSF-Search

msf> search platform:windows port:135 target:XP type:exploit

PacketStorm

Hiçbir şey bulunamazsa, kullanılan teknolojiyi https://packetstormsecurity.com/ adresinde aramayı deneyin.

Vulners

Ayrıca vulners veritabanında arama yapabilirsiniz: https://vulners.com/

Sploitus

Bu, diğer veritabanlarında exploit arar: https://sploitus.com/

Sploitify

GTFOBins benzeri, zafiyet türüne (Yerel Yetki Yükseltme, Uzaktan Kod Çalıştırma, vb.), hizmet türüne (Web, SMB, SSH, RDP, vb.), işletim sistemine ve uygulama laboratuvarlarına (sploits ile oynayabileceğiniz makinelere bağlantılar) göre filtrelenmiş derlenmiş exploit listesi: https://sploitify.haxx.it

search_vulns

search_vulns, bilinen zafiyetler ve exploitler için arama yapmanıza da olanak tanır: https://search-vulns.com/. NVD, Exploit-DB, PoC-in-GitHub, GitHub Güvenlik Danışmanlığı veritabanı ve endoflife.date gibi çeşitli veri kaynaklarını kullanır.

Trickest kullanarak dünyanın en gelişmiş topluluk araçlarıyla desteklenen iş akışlarını kolayca oluşturun ve otomatikleştirin. Bugün Erişim Alın: