Поиск эксплойта в автономном режиме с помощью Searchsploit в Kali Linux

SearchSploit - это инструмент поиска из командной строки для Exploit-DB, который позволяет вам взять с собой копию базы данных Exploit. Searchsploit включен в репозиторий Exploit Database на GitHub. SearchSploit очень полезен для оценки безопасности, когда у вас нет доступа к Интернету, потому что он дает вам возможность выполнять подробный автономный поиск эксплойтов в сохраненной базе данных Exploit-DB.

Установка SearchSploit - чтобы запустить SearchSploit в Kali Linux, откройте терминал и введите «searchsploit», чтобы запустить SearchSploit, поскольку пакет «exploitdb» уже включен в Kali Linux. Однако, если вы используете вариант Kali Light или собственный ISO-образ, вы можете установить SearchSploit вручную, используя указанную ниже команду.

 sudo apt update && sudo apt -y install exploitdb

Обновление SearchSploit: чтобы обновить SearchSploit, выполните следующую команду:

 searchsploit -u

Использование SearchSploit:

1. Базовый поиск - вы можете добавить любое количество поисковых запросов, которые хотите найти. На изображении ниже мы ищем эксплойты, содержащие термины «oracle» и «windows».

Если вам нужна помощь, просто введите «searchsploit -h» в терминал. Используя -h, вы можете увидеть все доступные вам параметры и функции:

2. Поиск заголовка в SearchSploit : если вы выполняете базовый поиск, searchsploit будет проверять как путь, так и заголовок эксплойта. Поиск можно ограничить заголовками, используя параметр -t следующим образом:

В приведенном выше поиске мы ищем эксплойты, связанные с Oracle на базе ОС Windows.

3. Копирование эксплойта в буфер обмена и каталог : Если вы хотите скопировать эксплойт в буфер обмена, используйте '-p'. Например - «searchsploit -p XYZ», здесь XYZ - это идентификатор эксплойта. Если вы хотите скопировать эксплойт в текущий рабочий каталог, используйте «-m». Например - «searchsploit -m XYZ», где XYZ - идентификатор эксплойта.

4. Изучите эксплойт : если вы хотите изучить эксплойт или хотите изучить эксплойт, используйте «–исследовать». Например - «searchsploit XYZ –examine», где XYZ - идентификатор эксплойта.

5. Устранение нежелательных результатов . Если вы хотите исключить нежелательные результаты из поиска, просто используйте «–exclude». Вы также можете удалить несколько терминов, разделив их знаком «|» (трубка). Например - searchsploit - исключить «PoC».