Aquí presento varias herramientas y webs reconocidas para encontrar exploits de manera automática. Podemos buscarlos tanto por la versión del software como por el CVV.
Nota: Con estos exploits vamos a ganar acceso a distintos sistemas, por lo que no podemos utilizar estos exploits sin un consentimiento o aprobación por parte del objetivo.
Searchsploit
Searchsploit es una herramienta que forma parte del proyecto ExploitDB y se utiliza para buscar y localizar exploits en una amplia base de datos de exploits conocidos. Esta herramienta es útil para investigadores de seguridad, pentesters y profesionales de ciberseguridad que desean buscar y encontrar exploits que puedan ser utilizados para evaluar la seguridad de sistemas y aplicaciones.. Viene por defecto en Kali Linux.
Puedes copiar un exploit específico a tu directorio actual utilizando el comando -m seguido del número de identificación del exploit. Por ejemplo:
Houndsploit
A diferencia de Searchsploit, que se basa en la base de datos de Exploit Database (ExploitDB), HoundSploit se conecta a múltiples fuentes de información de seguridad en línea y proporciona una interfaz gráfica de usuario (GUI) para facilitar la búsqueda y el uso de exploits. Viene por defecto con Kali Linux.
Exploit Database (también conocida como ExploitDB o EDB) es una base de datos y recurso en línea que almacena y proporciona información sobre exploits, vulnerabilidades de seguridad y pruebas de concepto (PoC) relacionados con software, sistemas operativos y aplicaciones.
Vulners es una plataforma y base de datos de ciberseguridad que se especializa en la recopilación, organización y distribución de información sobre vulnerabilidades y amenazas de seguridad. Ofrece una amplia gama de recursos y servicios relacionados con la ciberseguridad.
