我以为我不理你,你会难过,可结果呢,难过的是我。。。

----  网易云热评

简介:通过搜索关键词找到需要的漏洞,可以理解为一个离线的漏洞库

一、命令

searchsploit

1、-c --case 搜索时区分大小写,默认不区分大小写

2、-e --exact 精确搜索,比如:搜索“ WordPress 4.1”时,结果绝对不会出现 “WordPress Core 4.1”

3、-s --strict  精确搜索,输入值必须存在

4、-t --tittle 搜索exploit标题

5、--exclude 从结果中删除值

二、例子

1、搜索包含mysql的漏洞/过滤大写

searchsploit mysql/searchsploit mysql -c

2、搜索包含mysql 5.5/过滤包含5.6<5.7这种类型

searchsploit  mysql 5.5/searchsploit  mysql 5.5 -s

3、搜索包含smb windows remote的漏洞/从结果中再筛选rb文件

searchsploit smb windows remote/searchsploit smb windows remote | grep rb

三、说明

1、可以使用任意数量的搜索词

2、默认情况下,搜索词不区分大小写,排序是无关的,并将在版本范围之间搜索

3、如果你想通过区分大小写的搜索来减少结果,请使用'-c'

4、与/或'-e'如果你希望通过使用精确匹配过滤结果

5、与/或'-s'如果你想寻找一个精确的版本匹配

6、使用'-t'来排除文件的路径,以过滤搜索结果

7、删除误报(特别是使用数字(即版本)进行搜索时)

8、当使用'——nmap'时,添加'-v' (verbose),它将搜索更多的组合

9、当更新或显示帮助时,搜索词将被忽略

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

2021Kali系列 -- 漏洞搜索(searchsploit)相关推荐

  1. searchsploit 漏洞搜索

    文章目录 1. 背景 2. 简介 3. 下载.安装.更新 4. 语法 5. 实例 5.1 帮助 5.2 搜索漏洞关键字afd的Windows本地利用漏洞 5.3 搜索标题中包含oracle windo ...

  2. Redis系列漏洞总结

    Redis系列漏洞总结 文章目录 Redis系列漏洞总结 环境:ubuntu16.04,redis5.0.1 redis下载及安装 redis 漏洞利用方式 0x01 绝对路径写shell 0x02 ...

  3. 蓝牙App系列漏洞原理分析与漏洞利用

    蓝牙App系列漏洞原理分析与漏洞利用 作者: heeeeen 本文系转载,目的是学习,如有侵权,请联系删除 转载出处:http://www.ms509.com/ 蓝牙App漏洞系列分析之一CVE-20 ...

  4. DC系列漏洞靶场-渗透测试学习复现(DC-1)

    最近闲着冲浪玩发现了DC系列漏洞靶场(下载了8个靶场:DC-1到DC-8),从信息收集到最后拿到超级管理员权限,可以说几乎贯穿了渗透测试的每一步,寻找一个个flag,通过flag中的指引内容,帮助我们 ...

  5. 利用谷歌语法进行漏洞搜索

    inurl:Login 将返回url中含有Login的网页 intitle:后台登录管理员 将返回含有管理员后台的网页 intext:后台登录 将返回含有后台的网页 inurl:/admin/logi ...

  6. weblogic系列漏洞整理————8、WebLogic 两处任意文件上传漏洞动态分析(CVE-2018-2894)

    0x01 前言 CNCERT前几天发公告称发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞,并得到了厂商的确认,危害程度评分高达9.8分.鉴于厂商已进行了 ...

  7. Windows提权基础:信息收集技巧及可用漏洞搜索

    本文收集整理一些跟提权紧密相关的信息收集技巧和方法,以及如何在kali中搜索可用的漏洞,最后整理了目前可供使用的一些漏洞对应msf下的模块以及操作系统可提权的版本. 0X00 Windows提权信息收 ...

  8. [复现]Thinkphp5系列漏洞

    SQL注入 tp5注入系列都比较鸡肋,只能爆出user().database()这类最基础的信息,而不能进行子查询,tp5框架采用的PDO机制可以说杜绝了大部分注入,当然也有例外,thinkphp 5 ...

  9. VMware vcenter/ESXI系列漏洞总结

    文章目录 前言 漏洞一.VMware ESXI 远程代码执行漏洞(CVE-2020-3992) 漏洞二.VMware ESXI身份验证和拒绝服务漏洞 1. VMware ESXi SFCB身份验证绕过 ...

最新文章

  1. 阿里巴巴关于Java重要开源项目汇总
  2. ORACLE NOT EXISTS不等值 改写成hive
  3. 蓝桥杯-2的次幂表示(java)
  4. 创建型模式—原型模式
  5. 初步认识Volatile-总线锁和缓存锁
  6. harmonyos con,鸿蒙HarmonyOS系统中的JS开发框架
  7. (王道408考研操作系统)第四章文件管理-第一节8:文件保护
  8. Kali Linux 网络扫描秘籍 第六章 拒绝服务(二)
  9. 从eoeandroid换到CSDN-[回顾]
  10. Activiti6记录
  11. 星际争霸 vs 魔兽争霸3 vs 红警完全对比
  12. php加密---六种加密方式
  13. python负数的处理
  14. 移动APP外挂攻防实战
  15. C语言、Java语言、JavaScript语言的区别
  16. 云原生计算基金会宣布Envoy毕业
  17. uniapp小程序跳转第三方直播网络页面的实现方式
  18. windows phone7 mango 多人在线游戏
  19. 闲鱼疯转 6800 份!大厂内部数据分析资料首度公开!
  20. Java命令 - 关于jvm性能优化与gc优化相关参数设置

热门文章

  1. 如何从CA获取数字证书
  2. 【英语】-吞音与连读
  3. 用canvas画一个太极图(八卦图)
  4. 图形图像-无中生有Photoshop CS6背景素材技法ps教程 [超多案例]-韦语洋(Lccee)-专题视频课程...
  5. 传Snapchat母公司Snap拟于3月在纽交所IPO上市
  6. java类和对象在内存的表现形式
  7. QQmail安装例子
  8. canvas标签设置长宽
  9. 原码、补数、补码以及计算机中为什么用补码存储
  10. MessageBox深入研究