Search Exploits
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Use Trickest to easily build and automate workflows powered by the world's most advanced community tools. Get Access Today:
Завжди шукайте в "google" або інших: <service_name> [version] exploit
Вам також слід спробувати shodan exploit search з https://exploits.shodan.io/.
Корисно для пошуку експлойтів для сервісів у exploitdb з консолі.
https://github.com/rfunix/Pompem - це ще один інструмент для пошуку експлойтів
Якщо нічого не знайдено, спробуйте знайти використовувану технологію на https://packetstormsecurity.com/
Ви також можете шукати в базі даних vulners: https://vulners.com/
Це шукає експлойти в інших базах даних: https://sploitus.com/
Список експлойтів, схожий на GTFOBins, з фільтрами за типом вразливості (локальне підвищення привілеїв, віддалене виконання коду тощо), типом служби (Web, SMB, SSH, RDP тощо), ОС та практичними лабораторіями (посилання на машини, де ви можете грати з експлойтами): https://sploitify.haxx.it
search_vulns дозволяє вам шукати відомі вразливості та експлойти: https://search-vulns.com/. Він використовує різні джерела даних, такі як NVD, Exploit-DB, PoC-in-GitHub, база даних безпеки GitHub та endoflife.date.
Використовуйте Trickest, щоб легко створювати та автоматизувати робочі процеси, підтримувані найсучаснішими інструментами спільноти. Отримайте доступ сьогодні:
Вчіться та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вчіться та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)