Search Exploits

Tip

Μάθε & εξασκήσου στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθε & εξασκήσου στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθε & εξασκήσου στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE) Περιηγήσου στον πλήρη κατάλογο HackTricks Training για τα assessment tracks (ARTA/GRTA/AzRTA) και στο Linux Hacking Expert (LHE).

Υποστήριξε το HackTricks

• Δες τα subscription plans!
• Γίνε μέλος της 💬 Discord group, της telegram group, ακολούθησε το @hacktricks_live στο X/Twitter, ή δες τη LinkedIn page και το YouTube channel.
• Μοιράσου hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Browser

Πάντα αναζητήστε σε “google” ή άλλες: <service_name> [version] exploit

Πρέπει επίσης να δοκιμάσετε την shodan exploit search από https://exploits.shodan.io/.

Searchsploit

Χρήσιμο για να αναζητήσετε exploits για υπηρεσίες στο exploitdb από την κονσόλα.

#Searchsploit tricks
searchsploit "linux Kernel" #Example
searchsploit apache mod_ssl #Other example
searchsploit -m 7618 #Paste the exploit in current directory
searchsploit -p 7618[.c] #Show complete path
searchsploit -x 7618[.c] #Open vi to inspect the exploit
searchsploit --nmap file.xml #Search vulns inside an nmap xml result

Pompem

https://github.com/rfunix/Pompem είναι ένα άλλο εργαλείο για την αναζήτηση εκμεταλλεύσεων

MSF-Search

msf> search platform:windows port:135 target:XP type:exploit

PacketStorm

Αν δεν βρείτε τίποτα, προσπαθήστε να αναζητήσετε την τεχνολογία που χρησιμοποιείται μέσα στο https://packetstormsecurity.com/

Vulners

Μπορείτε επίσης να αναζητήσετε στη βάση δεδομένων vulners: https://vulners.com/

Sploitus

Αυτό αναζητά exploits σε άλλες βάσεις δεδομένων: https://sploitus.com/

Sploitify

Λίστα exploits παρόμοια με το GTFOBins με φίλτρα ανά τύπο ευπάθειας (Local Privilege Escalation, Remote Code execution, κ.λπ.), τύπο υπηρεσίας (Web, SMB, SSH, RDP, κ.λπ.), OS και εργαστήρια πρακτικής (συνδέσμους σε μηχανές όπου μπορείτε να παίξετε με exploits): https://sploitify.haxx.it

search_vulns

Το search_vulns σας επιτρέπει να αναζητάτε γνωστές ευπάθειες και exploits επίσης: https://search-vulns.com/. Χρησιμοποιεί διάφορες πηγές δεδομένων όπως το NVD, το Exploit-DB, το PoC-in-GitHub, τη βάση δεδομένων GitHub Security Advisory και το endoflife.date.

Tip

Μάθε & εξασκήσου στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθε & εξασκήσου στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθε & εξασκήσου στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE) Περιηγήσου στον πλήρη κατάλογο HackTricks Training για τα assessment tracks (ARTA/GRTA/AzRTA) και στο Linux Hacking Expert (LHE).

Υποστήριξε το HackTricks

• Δες τα subscription plans!
• Γίνε μέλος της 💬 Discord group, της telegram group, ακολούθησε το @hacktricks_live στο X/Twitter, ή δες τη LinkedIn page και το YouTube channel.
• Μοιράσου hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.