Exploit-DB漏洞利用库

Backtrack 已经内置了一个由” Offebnsive Security”提供的漏洞利用程序集的数据库Exploit-DB,可以用于平时的参考和使用。访问的方法是在命令提示符中输入一下命令:

即可查看所有内置的漏洞利用程序集,这将会打开Exploit-DB在/pentest/exploits/exploitdb/platforms目录下当前所有的漏洞利用程序列表。这些漏洞利用程序按各自对应的操作系统(Window、Linux、HP-UX、Novell、Solaris、BSD等),保存在不同的子目录下。大多数漏洞利用程序使用C、perl、python、Ruby、PHP以及其他一些编程技术开发,BT5中已经包含了相对应的编译器或解释器。用来支持这些语言程序的运行。

想要升级Exploit-DB,在BT4下,可以依次点击:Backtrack-》Pentestion-》ExploitDB-》Update Exploitdb  进行Exploit-DB的更新

但是在BT5下没有提供升级脚本,我们可以利用以下的升级脚本来升级Exploit-DB:

BT5下的更新脚本是这样的:

#from DiS9 TeAm

 

Kali下的更新脚本是这样的:

 

将脚本复制,保存文件名为dbupdate.sh。在用以下的命令进行升级:

 

升级完成后就可以使用searchsploit命令来搜索exp就行利用了,搜索的命令是:

 

这就可以实现从文件中抽取漏洞利用程序列表啦。

日币奖励:

本文为原创文、首发,内容为工具介绍,根据本站积分规则给予日币奖励共5枚。

 

AD:本站开放投稿及积分(日币),日币可兑换实物奖励,每月top3可获得礼品一份。

详情请看:积分规则日币超市