Page cover

🔎Buscador de exploits

Aquí presento varias herramientas y webs reconocidas para encontrar exploits de manera automática. Podemos buscarlos tanto por la versión del software como por el CVV.

Nota: Con estos exploits vamos a ganar acceso a distintos sistemas, por lo que no podemos utilizar estos exploits sin un consentimiento o aprobación por parte del objetivo.

Searchsploit

Searchsploit es una herramienta que forma parte del proyecto ExploitDB y se utiliza para buscar y localizar exploits en una amplia base de datos de exploits conocidos. Esta herramienta es útil para investigadores de seguridad, pentesters y profesionales de ciberseguridad que desean buscar y encontrar exploits que puedan ser utilizados para evaluar la seguridad de sistemas y aplicaciones.. Viene por defecto en Kali Linux.

Logoexploitdb | Kali Linux ToolsKali Linux

Instalación y uso

sudo apt-get update
sudo apt-get install exploitdb

Actualizar la base de datos de exploits

searchsploit -u

Búsqueda de Exploits

searchsploit nombre_software

Ver información detallada

searchsploit -x 12345
# Reemplaza "12345" con el número de identificación del exploit que deseas ver.

Descargar un exploit en el directorio Actual:

Puedes copiar un exploit específico a tu directorio actual utilizando el comando -m seguido del número de identificación del exploit. Por ejemplo:

searchsploit -m 12345

Houndsploit

A diferencia de Searchsploit, que se basa en la base de datos de Exploit Database (ExploitDB), HoundSploit se conecta a múltiples fuentes de información de seguridad en línea y proporciona una interfaz gráfica de usuario (GUI) para facilitar la búsqueda y el uso de exploits. Viene por defecto con Kali Linux.

Instalación

LogoGitHub - nicolas-carolo/houndsploit: An advanced graphical search engine for Exploit-DBGitHub

Uso

  1. Iniciar el server HoundSploit:

houndsploit

  1. En el navegador ir a http://localhost:5000

ExploitDB

Exploit Database (también conocida como ExploitDB o EDB) es una base de datos y recurso en línea que almacena y proporciona información sobre exploits, vulnerabilidades de seguridad y pruebas de concepto (PoC) relacionados con software, sistemas operativos y aplicaciones.

LogoOffensive Security’s Exploit Database Archive

Vulners

Vulners es una plataforma y base de datos de ciberseguridad que se especializa en la recopilación, organización y distribución de información sobre vulnerabilidades y amenazas de seguridad. Ofrece una amplia gama de recursos y servicios relacionados con la ciberseguridad.

LogoVulners - Vulnerability Data Base

AnteriorLab de explotaciónSiguientePassword Attacks

Última actualización

¿Te fue útil?