Page cover

🔎Buscador de exploits

Aquí presento varias herramientas y webs reconocidas para encontrar exploits de manera automática. Podemos buscarlos tanto por la versión del software como por el CVV.

Searchsploit

Searchsploit es una herramienta que forma parte del proyecto ExploitDB y se utiliza para buscar y localizar exploits en una amplia base de datos de exploits conocidos. Esta herramienta es útil para investigadores de seguridad, pentesters y profesionales de ciberseguridad que desean buscar y encontrar exploits que puedan ser utilizados para evaluar la seguridad de sistemas y aplicaciones.. Viene por defecto en Kali Linux.

Instalación y uso

sudo apt-get update
sudo apt-get install exploitdb

Actualizar la base de datos de exploits

searchsploit -u

Búsqueda de Exploits

searchsploit nombre_software

Ver información detallada

searchsploit -x 12345
# Reemplaza "12345" con el número de identificación del exploit que deseas ver.

Descargar un exploit en el directorio Actual:

Puedes copiar un exploit específico a tu directorio actual utilizando el comando -m seguido del número de identificación del exploit. Por ejemplo:

searchsploit -m 12345

Houndsploit

A diferencia de Searchsploit, que se basa en la base de datos de Exploit Database (ExploitDB), HoundSploit se conecta a múltiples fuentes de información de seguridad en línea y proporciona una interfaz gráfica de usuario (GUI) para facilitar la búsqueda y el uso de exploits. Viene por defecto con Kali Linux.

Instalación

Uso

  1. Iniciar el server HoundSploit:

houndsploit
  1. En el navegador ir a http://localhost:5000

ExploitDB

Exploit Database (también conocida como ExploitDB o EDB) es una base de datos y recurso en línea que almacena y proporciona información sobre exploits, vulnerabilidades de seguridad y pruebas de concepto (PoC) relacionados con software, sistemas operativos y aplicaciones.

Vulners

Vulners es una plataforma y base de datos de ciberseguridad que se especializa en la recopilación, organización y distribución de información sobre vulnerabilidades y amenazas de seguridad. Ofrece una amplia gama de recursos y servicios relacionados con la ciberseguridad.

Última actualización

¿Te fue útil?