• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Getsploit инструмент для поиска уязвимостей

Ondrik8

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 187
BIT
0
Доброго времени суток, представляю Вам инструмент на базе searchsploit он позволяет искать уязвимости во всех популярных базах Exploit-DB, Metasploit, Packetstorm и других.

установка: git clone https://github.com/vulnersCom/getsploit

ВАЖНО не забываем его обновлять! ./getsploit.py --update

примеры поиска и загрузки уязвимостей

getsearch.jpg


поиск

get.jpg


скачать файл уязвимости

get-1.jpg
 
  • Нравится
Реакции: Литиум, Cyber Satori, mz111 и ещё 13
B

Breed

Заблокирован
16.05.2017
194
238
BIT
0
Класс! Несколько месяцев назад задавался подобным вопросом. А здесь прям на блюдечке!
 
M

mrBunny

Подскажите если не трудно как происходит поиск? т.е. не как искать по базам уязвимость, а как определиться какая уязвимость нужна для поисков? К примеру я решил потестить свой роутер модели "ДырявыйОдуванчик"! Какой мой алгоритм действий, тупо гуглить название роутера в надежде найти заголовок уязвимости?
В теме: https://codeby.net/threads/routersploit.58066/ , автор говорит, что можно попробовать найти нужный тебе эксп. на
Ссылка скрыта от гостей
используя поиск по ключевым словам. Но не понятно где этот поиск и по каким ключевым словам. По названию роутеров, категориям или способам эксплуатации? Я не смог разобраться!
Буду рад любой помощи!
 
O

OBLIVIONNN

Green Team
22.08.2017
144
92
BIT
1
mrBunny сказал(а):
а как определиться какая уязвимость нужна для поисков?
Нажмите, чтобы раскрыть...
Тоже интересует, может существует какой нибудь сканер(волшебная палочка) с помощью которого можно найти эксплоиты/уязвимости к определенным сервисам/портам?
 
woolf1514

woolf1514

Green Team
06.03.2017
181
191
BIT
1
mrBunny сказал(а):
Подскажите если не трудно как происходит поиск? т.е. не как искать по базам уязвимость, а как определиться какая уязвимость нужна для поисков? К примеру я решил потестить свой роутер модели "ДырявыйОдуванчик"! Какой мой алгоритм действий, тупо гуглить название роутера в надежде найти заголовок уязвимости?
В теме: https://codeby.net/threads/routersploit.58066/ , автор говорит, что можно попробовать найти нужный тебе эксп. на
Ссылка скрыта от гостей
используя поиск по ключевым словам. Но не понятно где этот поиск и по каким ключевым словам. По названию роутеров, категориям или способам эксплуатации? Я не смог разобраться!
Буду рад любой помощи!
Нажмите, чтобы раскрыть...

Сначала надо изучить целевую машину на предмет потенциальных уязвимостей. Для этого сканируешь его, к примеру, через nmap. Выясняешь ОС, открытые порты, службы, их версии. И на имеющуюся инфу уже ищешь доступные эксплоиты.
[doublepost=1505454279,1505454207][/doublepost]
OBLIVIONNN сказал(а):
Тоже интересует, может существует какой нибудь сканер(волшебная палочка) с помощью которого можно найти эксплоиты/уязвимости к определенным сервисам/портам?
Нажмите, чтобы раскрыть...

Armitage, Cobatl-Strike умеют сами подбирать уязвимости из своей базы на основе полученных данных после скана.
 
  • Нравится
Реакции: dominikanec, Ondrik8 и OBLIVIONNN
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ