在 Kali Linux 中使用 Searchsploit 离线查找 Exploit

SearchSploit是 Exploit-DB 的命令行搜索工具，可让您随身携带 Exploit Database 的副本。 Searchsploit 包含在 GitHub 上的 Exploit Database 存储库中。当您无法访问 Internet 时，SearchSploit 对于安全评估非常有用，因为它使您能够在已保存的 Exploit-DB 中执行详细的离线搜索漏洞利用。

安装 SearchSploit——要在 Kali Linux 中运行 SearchSploit，打开终端并输入“searchsploit”来运行 SearchSploit，因为“exploitdb”包已经包含在 Kali Linux 中。但是，如果您使用 Kali Light 变体或自定义构建 ISO，则可以使用下面提到的命令手动安装 SearchSploit。

sudo apt update && sudo apt -y install exploitdb

更新 SearchSploit：为了更新 SearchSploit，运行以下命令：

searchsploit -u

使用 SearchSploit：

1. 基本搜索——您可以添加任意数量的搜索词。在下图中，我们正在搜索包含术语“oracle”和“windows”的漏洞利用。

如果您需要帮助，只需在终端中输入“searchsploit -h”。通过使用 -h，您可以查看所有可用的选项和功能：

2. SearchSploit 中的标题搜索：如果您正在执行基本搜索，searchsploit 将检查漏洞利用的路径和标题。可以使用 -t 选项将搜索限制为标题，如下所示：

在上面的搜索中，我们正在寻找与基于 Windows 操作系统的 Oracle 相关的漏洞利用。

3. 将漏洞复制到剪贴板和目录：如果要将漏洞复制到剪贴板，请使用“-p”。例如——“searchsploit -p XYZ”，这里XYZ是exploit ID。如果您想在当前工作目录中复制漏洞利用，请使用“-m”。例如——“searchsploit -m XYZ”，其中 XYZ 是漏洞利用 ID。

4. 检查漏洞：如果您想检查漏洞或研究漏洞，请使用“--examine”。例如 – “searchsploit XYZ –examine”，其中 XYZ 是漏洞利用 ID。

5. 消除不需要的结果：如果您想从搜索中消除不需要的结果，只需使用“--exclude”。您还可以通过用“|”分隔多个术语来删除多个术语（管道）。例如——searchsploit——排除“PoC”。