方法论
使用搜索引擎
搜索漏洞
浏览器
searchsploit
searchsploit "linux Kernel"
searchsploit apache mod_ssl
searchsploit -m 7618 #将exploit粘贴到当前的目录
searchsploit -p 7618 [ .c ] #显示完整路径
searchsploit -p 7618 [ .c ] #打开vi检查exploit
searchsploit --nmap file.xml #在nmap xml结果中搜索漏洞
另一个漏洞搜索工具
https://github.com/rfunix/Pompem
MSF-Search
msf> search platform:windows port:135 target:XP type:exploit
漏洞数据库 https://vulners.com/
PacketStorm https://packetstormsecurity.com/
Sploitus https://sploitus.com/