密评快速提分技巧——管理制度

1 工具介绍

Searchsploit 是一款基于命令行的搜索工具，专为 Exploit-DB 设计。Exploit-DB 是一个由 Offensive Security 赞助的开源漏洞利用程序数据库，包含了大量的漏洞信息和渗透脚本。Searchsploit 允许用户通过简单的命令，在 Exploit-DB 中快速搜索和定位所需的漏洞信息。Exploit-DB在线查询地址。

2 工具使用

2.1 命令参数

命令参数：
-c，--case [Term]：执行区分大小写的搜索，默认搜索对大小写不敏感。
-e，--exact [Term]：对exploit标题执行EXACT匹配（默认为AND）。
-j，--json [Term]：以JSON格式显示结果。
-m，--mirror [EDB-ID]：将一个漏洞利用镜像副本到当前工作目录。
-o，--overflow [Term]： exploit标题被允许溢出其列。
-p，--path [EDB-ID]：显示漏洞利用的完整路径。如果可能， 还将复制路径到粘贴板。
-t，--title [Term]：仅仅搜索漏洞标题，默认是标题和文件的路径。
-u，--update [Term]：检查并安装任何exploit-db软件包更新。
-w，--www [Term]：显示exploit-db.com的URL而不是本地路径（在线搜索）。

2.2 常规使用

0、更新漏洞库（建议每次使用前更新以下漏洞库）

命令：searchsploit -u

1、搜索漏洞信息（搜索与“Apache Struts”相关的漏洞信息）

命令：searchsploit apache struts

2、复制漏洞利用脚本到本地

命令：searchsploit -m 42031.py

3、修改漏洞脚本，将漏洞脚本需要的基本信息进行补充

4、执行漏洞脚本

2.3 高级用法

1、搜索具有 CVE 编号的漏洞信息

命令：searchsploit --cve 2021-44228

2、输出脚本到制定路径中

命令：searchsploit -p 39446

3、搜索标题中包含 item 信息的漏洞

命令：searchsploit -t oracle windows

4、搜索必须包含内容

命令：searchsploit -s Apache Struts 2.0.0

5、搜索漏洞信息排除内容包含 PoC 或者/dos/内容

命令：searchsploit linux kernel 3.2 --exclude="(PoC)|/dos/"

---

转载请注明来源，欢迎对文章中的引用来源进行考证，欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论，也可以邮件至 dacker1993@gmail