آموزش ابزار searchsploit

ابزار searchsploit

ابزار searchsploit راه حلی برای جست و جو سریع اکسپلویت ها ، ابزاری که باعث سهولت درپیدا کردن اکسپلویت می شود. همراه ما باشید

درود بر تمام کاربران همیشگی سایت آموزش هک و امنیت pentestcore
اکسپلویت ها کد های مخربی هستند که توسط هکر ها نوشته می شوند
در گذشته پست های زیادی در خصوص اکسپلویت منتشر کرده ایم که با مراجعه به آموزش های زیر می توانید بیشتر با اکسپلویت ها آشنا شوید:
معرفی جدید ترین اکسپلویت ها در برترین سایت ها
اکسپلویت ۰day چیست ؟ + اکسپلویت نویسی
اکسپلویت چیست ؟ توضیحات اکسپلویت و نحوه استفاده
پیدا کردن اکسپلویت در فضای اینترنت اندکی وقت گیر است.
و دقیقا اینجاست که ابزار searchsploit خود نمایی می کند.
کالی که محبوب ترین سیستم عامل در میان هکران و امنیت کاران است ،
به صورت پیش فرض پذیرای این برنامه ساده اما کاربردی است.
در این ابزار کافیه که فقط مشخص کنید که به دنبال اکسپلویت برای چه چیزی هستید
و این ابزار بصورت اتوماتیک و با سرعت بسیار بالا حاصل پرس و جو شما را به شما نمایش می دهد.
اما ابزار searchsploit این داده ها را از کجا می آورد؟
این ابزار به پایگاه داده سایت بزرگ exploit-db وصل است و
اکسپلویت ها را از آنجا جست و جو می کند. در کنار هر اکسپلویت یک edb-id است که شناسه ثبت شده این اکسپلویت در سایت exploit-db تا در صورت نیاز بتواند براحتی به آن اکسپلویت دسترسی داشته باشد.
علت اصلی اینکه سرعت جست و جو این ابزار اینقدر بالاس این است
که این ابزار در پایگاه داده خود میگیرد و در لحظه به exploit-db وصل نمی شود.

آموزش کار با ابزار searchsploit

آموزش ابزار searchsploit
کار با این ابزار بسیار ساده است.
ابتدا اگر می خواهید که ابزار را بروز رسانی کنید دستور زیر را وارد کنید

searchsploit -u

ابتدا ترمینال کالی لینوکس را باز کنید ، سپس ابتدا نام searchsploit را می نویسید و سپس آن چیزی که بدنبال اکسپلویت برای آن هستید.
به عنوان مثال ما در مثال خودمان به دنبال اکسپلویت برای سیستم مدیریت محتوا وردپرس هستیم.
تنها کاری که باید بکنیم این است که در ترمینال عبارت زیر را تایپ کنیم و اینتر بزنیم

Searchsploit wordpress

این سایت در چند ثانیه تمامی اکسپلویت های وردپرس که در exploit-db ثبت شده اند را به همراه شناسه آنها به شما نشان می دهد.
اگر بدنبال اکسپلویت برای سرویس خاصی هستید باید دستور را مشابه دستور زیر بزنید.
به عنوان مثال ما میخوایم اکسپلویت های سرویس smb درویندوز را سرچ کنیم. دستور زیر را وارد می کنیم:

Searchsploit –t windows smb

امیدوارم از آموزش ابزار searchsploit لذت برده باشید

شاد و پیروز باشید

0/5 ( 0 نظر )

۴ دیدگاه در “آموزش ابزار searchsploit”

  • Trainer93 دی ۲۲, ۱۳۹۷ پاسخ

    درود
    ممنون برای معرفی
    دستور آخر یه کوچولو نیاز به ویرایش داره
    ممنونم
    Searchsploit –t
    wondows
    smb

    • arsalan دی ۲۲, ۱۳۹۷ پاسخ

      درود بر کاربر گرامی
      مرسی بابت دیدگاهتون
      یه غلط املایی پیش اومده بود که برطرف شد.
      تشکر بابت اطلاع رسانیتون
      شاد و پیروز باشید

  • pentest2193 دی ۲۴, ۱۳۹۷ پاسخ

    درود
    ممنون میشم اگر آموزش اکسپلویت نویسی با پایتون رو قرار بدین.
    موفق باشید…

    • arsalan دی ۲۴, ۱۳۹۷ پاسخ

      درود بر کاربر گرامی.
      مرسی از دیدگاهتون. حتما در این خصوص هم آموزش قرار می دهیم.
      پایدار باشید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط