Searchsploit

Searchsploit est un outil qui permet de rechercher rapidement des exploits connus et des fichiers liés à des vulnérabilités à partir de la base de données Exploit-DB. Il est utilisé en ligne de commande et fonctionne hors ligne, ce qui en fait un outil pratique pour les pentesters souhaitant identifier des exploits exploitables sur des systèmes vulnérables.

OffSec’s Exploit Database Archivewww.exploit-db.com

Basic Search

Vous pouvez ajouter autant de termes de recherche que vous souhaitez. Dans l'image ci-dessous, nous recherchons des exploits contenant les termes « oracle » et « windows ».

searchsploit windows oracle

Copying Exploit to Clipboard and Directory:

Si vous souhaitez copier l'exploit dans le presse-papiers, utilisez « -p ». Par exemple : « searchsploit -p XYZ », où XYZ est l'ID de l'exploit. Si vous souhaitez copier l'exploit dans votre répertoire de travail actuel, utilisez « -m ». Par exemple : « searchsploit -m XYZ », où XYZ est l'ID de l'exploit

searchsploit -m 44553

Examine an Exploit

Si vous souhaitez examiner ou étudier un exploit, utilisez « --examine ». Par exemple : « searchsploit XYZ --examine », où XYZ est l'ID de l'exploit.

searchsploit 44553 -examine

Mis à jour il y a 1 an

Ce contenu vous a-t-il été utile ?