Getsploit инструмент для поиска уязвимостей

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг
Getsploit инструмент для поиска уязвимостей

Опции темы

Поиск в этой теме

Опции просмотра

16.06.2017, 22:04

Ondrik8

Новичок

Регистрация: 08.11.2016

Сообщений: 0

С нами: 5005666

Репутация: 0

Доброго времени суток, представляю Вам инструмент на базе searchsploit он позволяет искать уязвимости во всех популярных базах Exploit-DB, Metasploit, Packetstorm и других.

установка: git clone https://github.com/vulnersCom/getsploit

ВАЖНО не забываем его обновлять! ./getsploit.py --update

примеры поиска и загрузки уязвимостей

поиск

скачать файл уязвимости

𝕏 Twitter Reddit Telegram Копировать ссылку

29.06.2017, 00:18

Breed

Новичок

Регистрация: 16.05.2017

Сообщений: 0

С нами: 4733437

Репутация: 0

Класс! Несколько месяцев назад задавался подобным вопросом. А здесь прям на блюдечке!

29.06.2017, 00:24

Ondrik8

Новичок

Регистрация: 08.11.2016

Сообщений: 0

С нами: 5005666

Репутация: 0

Похожий функционал

Findsploit

git clone https://github.com/1N3/Findsploit.git
cd Findsploit
./install.sh

15.09.2017, 09:31

OBLIVIONNN

Новичок

Регистрация: 22.08.2017

Сообщений: 0

С нами: 4592342

Репутация: 0

Цитата:

mrBunny сказал(а):

а как определиться какая уязвимость нужна для поисков?

Тоже интересует, может существует какой нибудь сканер(волшебная палочка) с помощью которого можно найти эксплоиты/уязвимости к определенным сервисам/портам?

15.09.2017, 09:44

woolf1514

Новичок

Регистрация: 06.03.2017

Сообщений: 0

С нами: 4835747

Репутация: 0

Цитата:

mrBunny сказал(а):

Подскажите если не трудно как происходит поиск? т.е. не как искать по базам уязвимость, а как определиться какая уязвимость нужна для поисков? К примеру я решил потестить свой роутер модели "ДырявыйОдуванчик"! Какой мой алгоритм действий, тупо гуглить название роутера в надежде найти заголовок уязвимости?
В теме: https://codeby.net/threads/routersploit.58066/ , автор говорит, что можно попробовать найти нужный тебе эксп. на https://www.exploit-db.com используя поиск по ключевым словам. Но не понятно где этот поиск и по каким ключевым словам. По названию роутеров, категориям или способам эксплуатации? Я не смог разобраться!
Буду рад любой помощи!

Сначала надо изучить целевую машину на предмет потенциальных уязвимостей. Для этого сканируешь его, к примеру, через nmap. Выясняешь ОС, открытые порты, службы, их версии. И на имеющуюся инфу уже ищешь доступные эксплоиты.
[doublepost=1505454279,1505454207][/doublepost]

Цитата:

OBLIVIONNN сказал(а):

Тоже интересует, может существует какой нибудь сканер(волшебная палочка) с помощью которого можно найти эксплоиты/уязвимости к определенным сервисам/портам?

Armitage, Cobatl-Strike умеют сами подбирать уязвимости из своей базы на основе полученных данных после скана.