介绍

SearchSploit 是一个用于搜索 Exploit-DB 漏洞数据库的命令行工具，它允许用户在离线环境中执行漏洞搜索。这对于在无法联网的渗透测试工作中特别有用。通过利用 SearchSploit，安全研究人员可以高效地查找和利用已知漏洞。

项目地址: Exploit-DB GitHub

1. 什么是 SearchSploit？

SearchSploit 是一个开源工具，旨在帮助用户快速查找与特定软件或系统相关的漏洞。它支持离线搜索，提供了一个便捷的命令行界面，使用户能够在本地访问和搜索漏洞数据库。

2. 如何安装 SearchSploit

2.1 在 Kali Linux 上安装

Kali Linux 的标准 GNOME 版本默认安装了 SearchSploit。如果您使用的是轻量版或自定义的 ISO，您可以通过以下命令手动安装：

apt update && apt -y install exploitdb

2.2 在 macOS 上安装

在 macOS 上，您可以使用 Homebrew 安装：

brew update && brew install exploitdb

2.3 使用 Git 获取

您也可以通过 Git 克隆到本地：

git clone https://github.com/offensive-security/exploit-database.git /opt/exploit-database

为了更方便使用，您可以将其添加到 $PATH 环境变量中，或者在主目录下创建一个软链接：

ln -sf /opt/exploit-database/searchsploit /root/searchsploit

2.4 更新 SearchSploit

要更新 SearchSploit 数据库，可以使用以下命令：

searchsploit -u

3. 使用 SearchSploit

3.1 查看帮助

要查看 SearchSploit 的帮助信息，可以运行：

searchsploit -h

这将显示使用方法和可用选项。

3.2 基本搜索

要查找特定词的漏洞，可以使用以下命令：

searchsploit afd windows local

3.3 标题搜索

默认情况下，SearchSploit 会检查漏洞的标题和路径。您可以使用 -t 选项限制搜索仅针对标题：

searchsploit -t oracle windows

3.4 管道输出

SearchSploit 的输出可以通过管道传输到其他程序，以便筛选不需要的结果。例如，您可以使用 grep 去掉某些目录的结果：

searchsploit XnView | grep -v '/dos/'

3.5 复制到剪贴板

找到漏洞后，您可以使用 -p 选项快速复制路径到剪贴板：

searchsploit -p 39446

3.6 复制到文件夹

您可以将漏洞脚本复制到一个文件夹中，而不是直接修改数据库中的本地副本：

searchsploit -m 39446 39525

3.7 在线访问 Exploit-DB

使用 -w 选项可以获取漏洞在 Exploit-DB 上的 URL：

searchsploit WarFTP 1.65 -w