一、ExploitDB 简介
**ExploitDB 是一个面向全世界黑客的漏洞提交平台,该平台会公布最新漏洞的相关情况,这些可以帮助企业改善公司的安全状况,同时也以帮助安全研究者和渗透测试工程师更好的进行安全测试工作。Exploit-DB 提供一整套庞大的归档体系,其中涵盖了各类公开的攻击事件、漏洞报告、安全文章以及技术教程等资源。 **
二、在线查找漏洞代码
**https://www.exploit-db.com/上搜索 **
三、离线查找漏洞代码
**使用 searchsploit 命令行工具。 **
1、更新数据库
2、查看帮助信息
**3、查找漏洞 **
默认情况下 以 and 进行筛选,筛选出 Metasploit 的脚本。然后把脚本放入 msf 对****应的目录 /usr/share/metasploit-framework/modules// 之下,之后在 msfconle 下执行**reload_all 即可使用。
4、查看具体 ID 的功能 利用方式代码
**5、 拷贝路径,或文件 **
**拷贝路径 : searchsploit -p EDB-ID **
拷贝代码文件到当前目录:searchsploit -m EDB-ID
本文转载自: https://blog.csdn.net/xiongIT/article/details/128173146
版权归原作者 杨乙燃5132 所有, 如有侵权,请联系我们删除。
版权归原作者 杨乙燃5132 所有, 如有侵权,请联系我们删除。