exploit-db图文教程

一、ExploitDB 简介

ExploitDB 是一个面向全世界黑客的漏洞提交平台,该平台会公布最新漏洞的相关情况,这些可以帮助企业改善公司的安全状况,同时也以帮助安全研究者和渗透测试工程师更好的进行安全测试工作。Exploit-DB 提供一整套庞大的归档体系,其中涵盖了各类公开的攻击事件、漏洞报告、安全文章以及技术教程等资源。

二、在线查找漏洞代码

https://www.exploit-db.com/上搜索

三、离线查找漏洞代码

使用 searchsploit 命令行工具。
1、更新数据库
exploit-db图文教程_第1张图片

2、查看帮助信息

exploit-db图文教程_第2张图片 

exploit-db图文教程_第3张图片 

3、查找漏洞
默认情况下 以 and 进行筛选,筛选出 Metasploit 的脚本。然后把脚本放入 msf 应的目录 /usr/share/metasploit-framework/modules/**/ 之下,之后在 msfconle 下执行 reload_all 即可使用。
exploit-db图文教程_第4张图片

exploit-db图文教程_第5张图片 

4、查看具体 ID 的功能 利用方式代码

exploit-db图文教程_第6张图片 

5、 拷贝路径,或文件
拷贝路径 : searchsploit -p EDB-ID
拷贝代码文件到当前目录:searchsploit -m EDB-ID
exploit-db图文教程_第7张图片

 

 

 

你可能感兴趣的:(网络渗透与攻防,安全,web安全,网络安全)