Git репозиторий Базы данных эксплойтов и searchsploit: сходства и различия
Репозиторий обновляется ежедневно — по мере того, как становятся известными новые эксплойты. Дополнительно обратите внимание на
Об Exploit Database Binary Exploits как-то не очень много говорят — я узнал о ней совсем недавно, чисто случайно. Её также можно клонировать себе в систему и искать ещё и по ней.
К репозиторию также прилагается утилипа searchsploit, которая позволяет производить поиск по базе по одному или по нескольким словам.
Итого, у нас имеется 3 очень похожих ресурса:
Установка searchsploit
На Kali Базу данных эксплойтов смысла устанавливать нет, там практически то же самое в searchsploit.
Кстати, если вы собираетесь пользоваться searchsploit (хоть в Kali, хоть в другом дистрибутиве), то посмотрите статью «Metasploit Exploitation Framework и searchsploit — как искать и как использовать эксплойты». Там есть полезные советы, которые не попали в эту заметку.
Итак, я буду устанавливать searchsploit (Базу данных эксплойтов) на Linux Mint (аналогично для Ubuntu и Debian).
Для сторонних программ я создал в пользовательском каталоге директорию opt:
[SRC]mkdir opt[/SRC]
Переходим туда
[SRC]cd opt[/SRC]
Если у вас ещё нет git, то установите его
[SRC]sudo apt-get install git[/SRC]
Клонируем репозиторий:
[SRC]git clone https://github.com/offensive-security/exploit-database.git[/SRC]
Поиск по Базе данных эксплойтов
Запускать searchsploit из любого места так:
[SRC]~/opt/exploit-database/searchsploit[/SRC]
Пример поиска
[SRC]~/opt/exploit-database/searchsploit wordpress sql[/SRC]
Т.е. я ищу по ключевым словам wordpress и sql:
Мне стало интересно, одинаковое ли количество файлов в установленной Базе данных эксплойтов и в базе searchsploit, которая в Kali (благо, в Kali как раз сегодня обновилась exploitdb):
[SRC]mial@mint ~/opt $ find /home/mial/opt/exploit-database/platforms/ -type f | wc -l
33888[/SRC]
[SRC]root@WebWare-Kali:~# find /usr/share/exploitdb/platforms/ -type f | wc -l
98309
root@WebWare-Kali:~# find /usr/share/exploitdb/platforms/ -type f | wc -l
33824[/SRC]
Команду выполнял 2 раза — до принятия сегодняшних обновок и сразу же после их принятия:
Ничего себе обновились — минус 65 тысяч файлов! Наверное, какие-нибудь дубли или что-то подобное.
Не забывайте время от времени обновлять
[SRC]~/opt/exploit-database/searchsploit -u[/SRC]
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— это архив публичных эксплойтов и соответствующего уязвимого программного обеспечения, она создаётся и поддерживается для тестировщиков на проникновение и исследователей уязвимостей. Её цель — это создание и обслуживание самой полной коллекции эксплойтов, собранных от прямых подписок, списков почтовых рассылок и других публичных источников. Эксплойты представленных в свободном доступе в базе данных с удобной навигацией. База данных эксплойтов — это в большей степени хранилище эксплойтов и рабочих моделей, чем советы, что делает её ценным ресурсом для тех, кому нужны рабочие данные прямо сейчас. Говоря простым языком, большая часть содержащегося в базе — это рабочие эксплойты.Репозиторий обновляется ежедневно — по мере того, как становятся известными новые эксплойты. Дополнительно обратите внимание на
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
. В этом месте собраны скомпилированные и готовые файлы тех эксплойтов, которые нужно компилировать или которые нужно создавать особым образом. В Kali Linux эти бинарники отсутствуют. Если вы нашли эксплойт, который нужно компилировать, то смотрите имя файла, например это 31583.txt. Отбрасываем расширение и ищем по названию 31583 в Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
. Находим там файл 31583.docx — это не бинарник, это уже рабочий концепт. Кроме собственно бинарников, там присутствуют особым образом сделанные картинки, базы данных, я видел аудио файл, ну и, конечно, много исполнимых файлов. Думаю, причиной, по которым эти файлы не попали в Kali является то, что многие из этих файлов определяются антивирусными программами как вирусы.Об Exploit Database Binary Exploits как-то не очень много говорят — я узнал о ней совсем недавно, чисто случайно. Её также можно клонировать себе в систему и искать ещё и по ней.
К репозиторию также прилагается утилипа searchsploit, которая позволяет производить поиск по базе по одному или по нескольким словам.
Итого, у нас имеется 3 очень похожих ресурса:
- Git репозиторий Базы данных эксплойтов
- Программа searchsploit в Kali Linux
- Веб-сайт Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
- её база обновляется не каждый день
- отсутствуют некоторые ключи, которые есть в утилите из Git репозитория (-u, -t, -w, —colour, —id)
- разное количество файлов в базах
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
— это что-то вроде графического интерфейса для всего этого богатства. Веб-сайт мне нравится тем, что показывает последние поступления. Если нужен какой-то свежак, то за ним нужно идти именно сюда.Установка searchsploit
На Kali Базу данных эксплойтов смысла устанавливать нет, там практически то же самое в searchsploit.
Кстати, если вы собираетесь пользоваться searchsploit (хоть в Kali, хоть в другом дистрибутиве), то посмотрите статью «Metasploit Exploitation Framework и searchsploit — как искать и как использовать эксплойты». Там есть полезные советы, которые не попали в эту заметку.
Итак, я буду устанавливать searchsploit (Базу данных эксплойтов) на Linux Mint (аналогично для Ubuntu и Debian).
Для сторонних программ я создал в пользовательском каталоге директорию opt:
[SRC]mkdir opt[/SRC]
Переходим туда
[SRC]cd opt[/SRC]
Если у вас ещё нет git, то установите его
[SRC]sudo apt-get install git[/SRC]
Клонируем репозиторий:
[SRC]git clone https://github.com/offensive-security/exploit-database.git[/SRC]
Поиск по Базе данных эксплойтов
Запускать searchsploit из любого места так:
[SRC]~/opt/exploit-database/searchsploit[/SRC]
Пример поиска
[SRC]~/opt/exploit-database/searchsploit wordpress sql[/SRC]
Т.е. я ищу по ключевым словам wordpress и sql:
Мне стало интересно, одинаковое ли количество файлов в установленной Базе данных эксплойтов и в базе searchsploit, которая в Kali (благо, в Kali как раз сегодня обновилась exploitdb):
[SRC]mial@mint ~/opt $ find /home/mial/opt/exploit-database/platforms/ -type f | wc -l
33888[/SRC]
[SRC]root@WebWare-Kali:~# find /usr/share/exploitdb/platforms/ -type f | wc -l
98309
root@WebWare-Kali:~# find /usr/share/exploitdb/platforms/ -type f | wc -l
33824[/SRC]
Команду выполнял 2 раза — до принятия сегодняшних обновок и сразу же после их принятия:
Ничего себе обновились — минус 65 тысяч файлов! Наверное, какие-нибудь дубли или что-то подобное.
Не забывайте время от времени обновлять
[SRC]~/opt/exploit-database/searchsploit -u[/SRC]
