Outils d'utilisateurs

Outils du Site


trouver_des_exploits_publique

Différences

Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.

Lien vers cette vue

trouver_des_exploits_publique [2020/08/12 15:00]
Xylitol [[Base de donnée d'Exploits et Vulnerabilités ]]
trouver_des_exploits_publique [2023/10/01 22:32] (Version actuelle)
M0N5T3R
Ligne 9: Ligne 9:
 **offline :** **offline :**
  
 +  * un outil comme searchsploit mais qui cherche sur exploit-db et https://github.com/nomi-sec/PoC-in-GitHub : https://github.com/usdAG/search_vulns 
   * SearchSploit https://www.exploit-db.com/documentation/Offsec-SearchSploit.pdf   * SearchSploit https://www.exploit-db.com/documentation/Offsec-SearchSploit.pdf
   * -> git clone https://github.com/offensive-security/exploit-database.git   * -> git clone https://github.com/offensive-security/exploit-database.git
Ligne 19: Ligne 20:
   * -> searchsploit -x 7618[.c] #Open vi to inspect the exploit   * -> searchsploit -x 7618[.c] #Open vi to inspect the exploit
   * -> searchsploit --nmap file.xml #Search vulns inside an nmap xml result   * -> searchsploit --nmap file.xml #Search vulns inside an nmap xml result
 +  * -> searchsploit openssh 3 --color| grep -i 'openssh 3.' #This example filter the result 
 +  * -> nmap --min-rate 200 -p- 10.10.10.93 -oX resultat.xml
 +  * -> searchsploit -x --nmap resultat.xml
 +
 +
  
   * MSF-Search   * MSF-Search
Ligne 71: Ligne 77:
 **online :** **online :**
  
 +  * https://cn-sec.com/?s=CVE
 +  * https://snyk.io/vuln
   * http://www.securityfocus.com/   * http://www.securityfocus.com/
   * https://www.cvedetails.com/   * https://www.cvedetails.com/
Ligne 125: Ligne 133:
   * https://www.vulncode-db.com/ Vulncode-DB - is a database for vulnerabilities and their corresponding source code if available.   * https://www.vulncode-db.com/ Vulncode-DB - is a database for vulnerabilities and their corresponding source code if available.
   * https://cveapi.com/ cveapi - free API for CVE data.   * https://cveapi.com/ cveapi - free API for CVE data.
- 
- 
   * http://securityvulns.com/   * http://securityvulns.com/
- 
   * http://insecure.org/sploits_all.html   * http://insecure.org/sploits_all.html
- 
- 
   * http://zerodayinitiative.com/advisories/published/   * http://zerodayinitiative.com/advisories/published/
- 
   * http://nmrc.org/pub/index.html   * http://nmrc.org/pub/index.html
 +  * http://oval.mitre.org
  
-  * http://oval.mitre.org 
  
 +**Finding more information regarding the exploit **
 +  * http://www.cvedetails.com
 +  * http://packetstormsecurity.org/files/cve/[CVE]
 +  * http://cve.mitre.org/cgi-bin/cvename.cgi?name=[CVE]
 +  * http://www.vulnview.com/cve-details.php?cvename=[CVE]
  
trouver_des_exploits_publique.1597237253.txt.gz · Dernière modification: 2020/08/12 15:00 par Xylitol