SearchSploit, bir Exploit Database arama aracıdır. Bu araç, Kali Linux ve BackBox gibi güvenlik testi için kullanılan Linux dağıtımlarında varsayılan olarak yüklüdür ve açık kaynak kodlu bir projedir. SearchSploit, Metasploit veya ExploitDB gibi diğer araçlar gibi, internetteki çeşitli güvenlik açıklarını tarama, arama ve kullanıma uygun hale getirme gibi işlevleri vardır.
SearchSploit kullanımı, komut satırından yapılır. Aşağıdaki örnekte, "searchsploit apache" komutu, Apache web sunucusu ile ilgili tüm açıkları listeleyecektir:
CODE : searchsploit apache
Arama kriterlerini daraltmak için, komutun sonuna "-w" seçeneğini ekleyebilirsiniz. Örneğin, aşağıdaki komut, Apache web sunucusu için "çok yüksek" düzeyde önem derecesine sahip açıkları listeleyecektir:
CODE : searchsploit apache -w
Arama sonuçlarını dosya türüne göre filtrelemek için, "-t" seçeneğini kullanabilirsiniz. Örneğin, aşağıdaki komut, Apache web sunucusu için Python betikleriyle ilgili açıkları listeleyecektir:
CODE:searchsploit apache -t py
Daha fazla bilgi için, SearchSploit kullanımı hakkında detaylı bir rehber okuyabilirsiniz veya "searchsploit -h" komutunu çalıştırarak SearchSploit komut satırı seçeneklerini görebilirsiniz.
Tags:
trend