Searchsploit
安装
- git 方式安装
git clone https://github.com/offensive-security/exploit-database.git /opt/exploit-database
- 修改环境变量
vim /etc/zshrc
export PATH="/opt/exploit-database:$PATH"
Kali
使用
基本搜索
- 匹配多个关键字
searchsploit smb windows remote
标题搜索
- 标题搜索只匹配标题,不会对路径中的关键词进行匹配
searchsploit -t smb windows remote
联网搜索
- 一些开发的元数据没有保存在本地,如果要访问他们,需要联网搜索
searchsploit eternalblue -w
过滤结果
- 使用
--exclude=选项删除不想要的结果
searchsploit smb windows remote --exclude="(POC)|txt"
- 利用管道输出过滤
searchsploit smb windows remote | grep rb # 只显示 rb 文件。
获取详情
-p参数可以获取更多关于该漏洞的信息,以及将完整的路径复制到剪贴板上(如果可能的话)
searchsploit -p 42315.py
