Skip to content

方法论

使用搜索引擎

搜索漏洞

浏览器

[version] exploit 利用shodan搜索漏洞 https://exploit.shodan.io

searchsploit

searchsploit "linux Kernel"
searchsploit apache mod_ssl
searchsploit -m 7618  #将exploit粘贴到当前的目录
searchsploit -p 7618 [ .c ]  #显示完整路径
searchsploit -p 7618 [ .c ]  #打开vi检查exploit
searchsploit --nmap file.xml  #在nmap xml结果中搜索漏洞

另一个漏洞搜索工具
https://github.com/rfunix/Pompem

MSF-Search

msf> search platform:windows port:135 target:XP type:exploit

漏洞数据库 https://vulners.com/

PacketStorm https://packetstormsecurity.com/

Sploitus https://sploitus.com/