工具
Metasploit Framework
Nmap
SQLMap
Dirb
Gobuster
Netcat
反弹shell
Hydra
wfuzz
wpscan
searchsploit
字典
arp-scan
hashcat
Netdiscover
Cobalt Strike
Goby
Nessus
Xray
Nuclei
-
+
首页
searchsploit
**SearchSploit** 是 Exploit Database (https://www.exploit-db.com/) 的官方命令行搜索工具,主要用于快速搜索 Exploit-DB(全球最大的公开漏洞利用数据库之一)中的漏洞利用代码、shellcode 及相关安全资源,帮助安全人员在渗透测试、漏洞验证过程中快速定位可利用的漏洞 payload。 ```bash ┌──(kali㉿kali)-[/usr/share/exploitdb] └─$ ls exploits files_exploits.csv files_shellcodes.csv shellcodes ┌──(kali㉿kali)-[/usr/share/exploitdb] └─$ ls ./exploits aix arm aspx bsd cgi freebsd_x86-64 hp-ux irix jsp linux_sparc lua multiple nodejs osx perl python sco solaris_x86 ultrix vxworks windows_x86 alpha ashx atheos bsd_x86 freebsd go immunix java linux linux_x86 macos netbsd_x86 novell osx_ppc php qnx solaris tru64 unix watchos windows_x86-64 android asp beos cfm freebsd_x86 hardware ios json linux_mips linux_x86-64 minix netware openbsd palm_os plan9 ruby solaris_sparc typescript unixware windows xml ┌──(kali㉿kali)-[/usr/share/exploitdb] └─$ ls ./shellcodes aix arm bsd_ppc freebsd_x86 hardware irix linux_mips linux_x86 multiple osx solaris solaris_x86 unixware windows_x86-64 alpha bsd bsd_x86 freebsd_x86-64 hp-ux linux linux_ppc linux_x86-64 netbsd_x86 osx_ppc solaris_mips superh_sh4 windows android bsdi_x86 freebsd generator ios linux_crisv32 linux_sparc macos openbsd_x86 sco_x86 solaris_sparc system_z windows_x86 ``` ## 功能 语法格式:`searchsploit [options] term1 [term2] ... [termN]` > 基本参数 | 参数 | 说明 | | ------------- | ---------------------------------- | | [搜索词] | 基本搜索,在标题和路径中搜索关键词 | | -h, --help | 显示帮助信息 | | -u, --update | 更新 Exploit-DB 数据库 | | -v, --verbose | 详细输出模式 | | -j, --json | 以 JSON 格式输出结果 | | --id | 显示 EDB-ID 详细信息 | > 搜索过滤参数 | 参数 | 说明 | | ------------- | ---------------------------------- | | -t, --title | 只在标题中搜索(排除路径) | | -c, --case | 区分大小写搜索 | | -e, --exclude | 排除包含指定文本的结果 | | -p, --path | 在路径中搜索(默认包含标题和路径) | | --strict | 严格匹配,必须包含所有搜索词 | > 输出控制 | 参数 | 说明 | | ---------------- | -------------------------- | | -w, --www | 显示 Exploit-DB 的在线链接 | | -o, --overflow | 允许文本溢出(不换行) | | --colour | 禁用颜色高亮 | | --disable-colour | 同 --colour | | --nmap | 检查服务与漏洞的映射 | > 文件操作 | 参数 | 说明 | | ------------- | -------------------------- | | -x, --examine | 查看漏洞利用代码的完整内容 | | -m, --mirror | 复制漏洞利用代码到当前目录 | | -p, --path | 显示漏洞利用代码的完整路径 | > 类型过滤参数 | 参数 | 说明 | | ---------- | ------------------------------------- | | --type | 按类型过滤:exploit, shellcode, paper | | --platform | 按平台过滤 | | --port | 按端口过滤 | > 数据库管理 | 参数 | 说明 | | ------------- | ------------------------ | | --stats | 显示数据库统计信息 | | --nmap-update | 更新 Nmap 服务检测数据库 | ## 常用组合 > 精准搜索 ```bash searchsploit -t "Apache 2.4" --exclude="dos" ``` > 查看利用代码 ```bash searchsploit -x 12345 ``` > 复制利用代码 ```bash searchsploit -m 12345 ``` > 更新数据库 ```bash searchsploit -u ``` > 平台特定搜索 ```bash # Windows 平台 searchsploit --platform windows # Linux 平台 searchsploit --platform linux # 多平台 searchsploit --platform "windows,linux" ``` > 类型特定搜索 ```bash # 只搜索漏洞利用代码 searchsploit --type exploit # 只搜索 shellcode searchsploit --type shellcode # 只搜索论文 searchsploit --type paper ```
毛林
2025年10月9日 00:39
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
PDF文档(打印)
分享
链接
类型
密码
更新密码