Update der Datenbank

• searchsploit -u

Beispiele

Einfache Suche

Fügen Sie einfach beliebig viele Suchbegriffe hinzu, nach denen Sie suchen möchten:

• searchsploit afd windows local

Titelsuche

Standardmäßig überprüft searchsploit sowohl den Titel des Exploits als auch den Pfad. Abhängig von den Suchkriterien kann dies zu Fehlalarmen führen (insbesondere bei der Suche nach Begriffen, die mit Plattformen und Versionsnummern übereinstimmen). Die Suche kann mit der Option -t auf die Titel eingeschränkt werden:

• searchsploit -t oracle windows

In die Zwischenablage kopieren

Nachdem wir nun den gesuchten Exploit gefunden haben, gibt es verschiedene Möglichkeiten, schnell darauf zuzugreifen. Mit -p können wir weitere Informationen über den Exploit abrufen sowie den vollständigen Pfad zum Exploit in die Zwischenablage kopieren:

• searchsploit -p 39446

Entfernen unerwünschter Ergebnisse

Wir können unerwünschte Ergebnisse entfernen, indem wir die Option --exclude verwenden. Wir können auch mehrere Terme entfernen, indem wir den Wert mit einem | . trennen (Rohr). Dies kann durch Folgendes nachgewiesen werden:

• searchsploit linux kernel 3.2 --exclude="(PoC)|/dos/"

Piping(Alternative Methode zum Entfernen unerwünschter Ergebnisse)

Die Ausgabe von searchsploit kann in jedes andere Programm geleitet werden, was besonders nützlich ist, wenn die Ergebnisse im JSON-Format ausgegeben werden (mit der Option -j). Damit ist es möglich, unerwünschte Exploits mit grep zu entfernen. Im folgenden Beispiel verwenden wir grep, um alle "Denial of Service (DoS)"-Ergebnisse herauszufiltern.

• searchsploit XnView | grep -v '/dos/'

Links

• https://www.exploit-db.com/searchsploit