https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Exploit-DB 2026-06-29T06:43:56Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=Exploit-DB&diff=61107&oldid=prev 2025-04-05T08:40:41Z

<p>Die Seite wurde neu angelegt: „=Exploit-DB= <a href="/index.php/Exploit-DB" title="Exploit-DB">Exploit-DB</a> (Exploit Database) ist eine öffentlich zugängliche Sammlung von Schwachstellen und Exploit-Code, betrieben von Offensive Security…“</p> <p><b>Neue Seite</b></p><div>=Exploit-DB=<br /> [[Exploit-DB]] (Exploit Database) ist eine öffentlich zugängliche Sammlung von Schwachstellen und Exploit-Code, betrieben von Offensive Security. Sie enthält Proof-of-Concept-Exploits, Shellcodes und Anleitungen zur Ausnutzung bekannter Schwachstellen.<br /> <br /> =Erklärung=<br /> *Beinhaltet Exploits für Betriebssysteme, Dienste, Anwendungen und Webanwendungen<br /> *Jeder Eintrag enthält Informationen wie:<br /> ** Exploit-Titel<br /> ** betroffene Software und Version<br /> ** CVE-Referenz (falls vorhanden)<br /> ** Exploit-Typ (Remote, Local, Web, DOS)<br /> ** Quelle und oft Quellcode<br /> *Wird täglich aktualisiert und gepflegt<br /> *Enthält keine kommerziellen Exploits oder 0-Days<br /> <br /> =Zugriff über Webseite=<br /> *'''https://www.exploit-db.com'''<br /> **Suchfunktion nach Software, CVE, Plattform oder Exploit-Typ<br /> **Sortierung nach Datum, Relevanz, CVSS oder Plattform<br /> <br /> =Zugriff über CLI (searchsploit)=<br /> *'''searchsploit apache 2.4.52'''<br /> **Lokale Suche in Exploit-DB (über Paket exploitdb)<br /> **Unterstützt auch Suche nach CVE:<br /> *** '''searchsploit CVE-2021-41773'''<br /> <br /> =Installation von searchsploit=<br /> *apt install exploitdb<br /> <br /> =Beispiel CLI-Nutzung=<br /> *'''searchsploit -w apache 2.4.52'''<br /> **Zeigt Treffer und Link zur Online-Version<br /> *'''searchsploit -m 12345'''<br /> **Kopiert Exploit lokal zum Bearbeiten<br /> <br /> =Typische Ausgabe=<br /> *Exploit-Name: Apache 2.4.52 - Path Traversal<br /> *Typ: Remote<br /> *CVE: CVE-2021-41773<br /> *Pfad: exploits/linux/remote/50383.txt<br /> *Verlinkung: https://www.exploit-db.com/exploits/50383<br /> <br /> =Grenzen=<br /> *Proof-of-Concept – keine Garantie für Funktionsfähigkeit<br /> *Viele Exploits müssen manuell angepasst werden<br /> *Kein automatisches Ausnutzen – nur Referenz und Code<br /> *Keine Schwachstellenerkennung – nur Ausnutzung bekannter Lücken<br /> <br /> =Alternativen und Ergänzungen=<br /> *[[Metasploit]] – Enthält viele Exploits mit automatischer Ausführung<br /> *[[Vulners]] – Liefert CVE-Infos und verlinkt auf Exploit-DB<br /> *[[searchsploit]] – CLI-Zugriff auf lokale Kopie der Datenbank<br /> *[[packetstormsecurity.com]] – Weitere Exploit-Sammlung</div>

Thomas.will