SearchSploit工具学习笔记

由 shijcc 发布

才了解到这款工具,以前一直都是用msf里面的search=-=难用的呀批。

什么是Searchsploit:

SearchSploit是一个用于Exploit-DB的命令行搜索工具,它还允许你随身带一份Exploit-DB的脚本。
查看一下帮助

searchsploit -h

searchsploit1

更新searchsploit的数据库

searchsploit -u
使用方法:

基本搜索
searchsploit不加任何参数直接扫描,会同时匹配标题和路径中的内容。

searchsploit smb windows remote

searchsploit2
searchsploit使用and运算符,而不是or运算符。使用的术语越多,滤除的结果越多。
标题搜索:
标题搜索只匹配标题,不会对路径中的关键词进行匹配

searchsploit -t smb windows

查看某个exp更详细的信息并将其复制到剪切板:

searchsploit -p exp.py

exp
searchsploit搜索结果显示exploit的URL地址

searchsploit -w windows smb

searchsploit


暂无评论

发表评论