[渗透测试] VULNERABILITY SEARCHING

通过nmap得到了旗标信息,或是通过漏洞扫描器得到相应结果后,下一步工作就是查找某软件的特定版本是否存在漏洞,或者查找某个漏洞编号是否存在漏洞利用代码(EXP)。
解决这个问题有如下四个来源:
1.Searchsploit
此工具根据你提供的字符串来查找漏洞,kali中预装了此工具,但是需要定期的升级,在kali中的路径为/usr/share/exploitdb/
更新searchsploit的网址为:
https://gist.github.com/dvas0004/fffce7a2c202038a5213#file-searchsploit-update-sh

具体的SHELL脚本为:

echo "Updating SearchSploit... (Kali Linux)"
# move into the exploit db directory within Kali
cd /usr/share/exploitdb

echo "Downloading latest archive..."
wget http://www.exploit-db.com/archive.tar.bz2

echo "Downloaded archive, proceeding to extract..."
tar -xjvf archive.tar.bz2

echo "Removing archive..."
rm -rf archive.tar.bz2

echo "All done!!"
2.Bugtraq

Security Focus的Bugtraq是查找漏洞以及EXP很好的来源。网址为:
http://www.securityfocus.com/bid
通过CVE编号,软件供应商或者产品类型来查找。

3.Exploit-DB
http://www.exploit-db.com/

4.Metasploit
msf的终端下可以查询漏洞
msf > search [what you want to find]

你可能感兴趣的:(渗透测试)