Searchsploit est un outil en ligne de commande utilisé pour rechercher des exploits dans la base de données d'Exploit-DB. Exploit-DB est une ressource en ligne maintenue par Offensive Security qui contient des milliers d'exploits pour divers logiciels et systèmes. Searchsploit permet aux utilisateurs de rechercher facilement des exploits directement depuis la ligne de commande.
Fonctionnalités Principales de Searchsploit
- Recherche d'Exploits : Permet de rechercher des exploits par nom, type, plateforme, etc.
- Affichage des Détails : Affiche les détails des exploits trouvés, y compris le titre, la description, l'auteur, et la date de publication.
- Téléchargement d'Exploits : Permet de télécharger les exploits trouvés pour une utilisation ultérieure.
- Mise à Jour : Permet de mettre à jour la base de données locale des exploits.
Installation de Searchsploit
Searchsploit est inclus dans le paquet exploitdb qui fait partie de la suite Kali Linux. Vous pouvez l'installer sur d'autres distributions Linux en utilisant le gestionnaire de paquets de votre distribution.
Sur Debian/Ubuntu
sudo apt-get update
sudo apt-get install exploitdb
Sur Kali Linux
Searchsploit est préinstallé sur Kali Linux. Vous pouvez le mettre à jour en utilisant :
sudo apt-get update
sudo apt-get install exploitdb
Sur Fedora
sudo dnf install exploitdb
Utilisation de Base
1. Rechercher un Exploit
Pour rechercher un exploit par nom ou par mot-clé :
searchsploit vsftpd
2. Afficher les Détails d'un Exploit
Pour afficher les détails d'un exploit spécifique :
searchsploit -x 49757
3. Télécharger un Exploit
Pour télécharger un exploit spécifique :
searchsploit -m 49757
4. Mettre à Jour la Base de Données
Pour mettre à jour la base de données locale des exploits :
searchsploit -u
Exemples de Ligne de Commande
Rechercher et Afficher les Détails d'un Exploit
Pour rechercher un exploit, afficher les détails et le télécharger :
searchsploit vsftpd
searchsploit -x 49757
searchsploit -m 49757
Rechercher des Exploits par Type
Pour rechercher des exploits par type (par exemple, des exploits pour les systèmes Windows) :
searchsploit windows
Rechercher des Exploits par Plateforme
Pour rechercher des exploits par plateforme (par exemple, des exploits pour les systèmes Linux) :
searchsploit linux
Conclusion
Searchsploit est un outil puissant et pratique pour rechercher des exploits dans la base de données d'Exploit-DB. Il est particulièrement utile pour les tests de pénétration et les audits de sécurité, car il permet de trouver rapidement des exploits pour divers logiciels et systèmes. Pour les débutants, il est recommandé de commencer par les fonctionnalités de base comme la recherche d'exploits et l'affichage des détails, puis de progresser vers des fonctionnalités plus avancées comme le téléchargement et la mise à jour de la base de données.
N'oubliez pas de consulter la documentation officielle de Searchsploit pour des informations plus détaillées et des tutoriels supplémentaires. Vous pouvez également explorer les options supplémentaires et les fonctionnalités avancées pour tirer le meilleur parti de cet outil.
Liens :
https://www.exploit-db.com/searchsploit
https://github.com/offensive-security/exploitdb
https://www.it-connect.fr/recherche-rapide-dans-la-base-exploit-db-avec-searchsploit/
Youtube :
