一般在了解了服务器的版本后,先用
searchexploit XXXX
XXXX为版本名,例如tomcat
搜索后会出一串的.txt,根据版本号和描述选择自己想要的.txt,记下.txt前面的数字。
然后
searchexploit -m XXXX.txt
XXXX就是那串数字
这时会出现简短的漏洞描述和该.txt所在的绝对路径
若是简短的漏洞描述看了后没啥用就cat该.txt的绝对路径,就可以看完整描述,以及PoC。
如果该法在某些情况下不好使可以尝试以下网址。
这是一些个人认为挺有用的网站,其网站背后的故事我不知道,也不想说
只列网址,只说用法
1.Exploit database:Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers (exploit-db.com)
漏洞数据库,没啥好说的。搜版本,下代码,执行代码。
Bugtraq:Bugtraq (securityfocus.com)(网站已关闭)
一个完全开放的漏洞讨论论坛,啥都是公开的,包括对的漏洞的审核步骤
可以用于搜集漏洞信息。
3.国家信息安全漏洞共享平台 (cnvd.org.cn)
正如其名了,是国家级的漏洞平台
平常不咋用,而且也不提供exploit的方法。通常用于搜最近的漏洞
4.VULHUB:首页 - VULHUB开源网络安全威胁库
中文,页面反应慢,需要微博登录才能看到可用漏洞。
好处是能告诉你那些已公布的漏洞利用代码,通常用于搜最近的漏洞
5.knowsec:知道创宇官网 (knownsec.com)
跟上面一样,但页面反应快且无需登录
可看已公布的PoC用于漏洞利用,通常用于搜最近的漏洞