以下是一些关于收集、分析和共享安全漏洞信息的网站:
- https://www.php.cn/link/0b22d776d04ec3700b711ed6677895dd
- https://www.php.cn/link/d80f8d2f11bbd1a8ab728b02fa3cd66a
- https://www.php.cn/link/54fae29923ec3a5d77f5dea10b77030b
Kali Linux默认集成了exploit-db中的漏洞数据库信息,用户可以在本地查找这些信息。数据库默认存储在
/usr/share/exploitdb目录下,其中包括exploits(漏洞信息)、shellcodes(shell代码)、files_exploit.csv(漏洞索引)和files_shellcodes.csv(shell代码索引)。
为了更方便地使用本地集成的exploit-db漏洞数据库,Kali Linux提供了searchsploit工具,用于快速查找安全漏洞。
cd /usr/share/exploitdb/ cd exploits/ cd windows/
以下是searchsploit工具的一些常用命令:
searchsploit windows smb
searchsploit的常用参数包括:
-c, --case #执行区分大小写的搜索(默认不敏感) -e, --exact #对漏洞标题执行精确匹配(默认是和) -h, --help #显示帮助屏幕 -j, --json #以JSON格式显示结果 -m, --mirror #将漏洞镜像复制到当前工作目录 -o, --overflow #允许利用标题溢出它们的列 -p, --path #显示测试的完整路径 -t, --title #只搜索测试标题 -u, --update #检测并安装任何的开发包更新 -w, --www #显示url到Exploit-DB.com,而不是本地路径 -x, --examine #使用$PAGER检查漏洞使用方式 --colour #在搜索结果中禁用颜色高亮 --id #显示EDB-ID值,而不是本地路径 --nmap #使用服务版本检查Nmap XML输出中的所有结果,使用"-v"尝试更多的组合 --exclude="term" #从结果中排除
以下是一些searchsploit的使用示例:
