Procurando exploits

offline resources

searchsploit (exploit-db)

Update, basta executar:

searchsploit -u

searchsploit --cve CVE-2010-0000

ou

for i in $(lista_cves.txt); do searchsploit --cve $i; done


searchsploit smb
searchsploit apache 2.1

nmap

cd /usr/share/nmap/scripts
grep Exploits *.nse

Procurando por ajuda para o script

nmap --script-help=clamav-exec.nse

metasploit

msfconsole -q -x "search ms17-010; exit"
msfconsole -q -x "searc CVE-2017-0144"

BEEF Framework

sudo beef-xss

Depois precisamos fazer o hook do próprio browser para identificar exploits seguindo o seguinte procedimento:

Depois basta apertar F5:

127.0.0.1 -> Commands -> Exploits

OBS: Não consegui buscar por CVE. Somente pelo nome da vulnerabilidade

Nota: Para instalar esse cara, basta executar

sudo apt update
sudo apt install beef-xss

Quando for executá-lo, pode haver problemas de dependência, no meu caso, tive que executar os seguintes comandos para funcionar

sudo gem install thin
sudo gem install em-websocket
sudo gem install msgpack
sudo gem install eventmachine

Resources: https://vk9-sec.com/introduction-hacking-with-beef/

online resources

Exploit-db

https://www.exploit-db.com/ https://www.exploit-db.com/rss.xml

Security Focus

https://www.securityfocus.com/ https://www.securityfocus.com/rss/index.shtml

Packet Storm

https://packetstormsecurity.com/ https://packetstormsecurity.com/feeds

Google

GOOGLE ADVANCED OPERATORS:

https://ahrefs.com/blog/google-advanced-search-operators/