Finsploit – простой скрипт bash для быстрого и легкого поиска как локальных, так и онлайн-баз данных эксплойтов.
Этот репозиторий также включает «copysploit» для копирования любого эксплойта exploit-db в текущий каталог и «compilesploit» для автоматической компиляции и запуска любого эксплойта C (например, ./copysploit 1337.c && ./compilesploit 1337.c).
Для обновления этого скрипта используйт:
# git clone https://github.com/1N3/Findsploit.git
Установка
# git clone https://github.com/1N3/Findsploit.git # cd Findsploit # chmod +x install.sh # ./install.sh
Использование
# findsploit heartbleed ___ _ _ _ _ _ / __(_)_ __ __| |___ _ __ | | ___ (_) |_ / _\ | | '_ \ / _` / __| '_ \| |/ _ \| | __| / / | | | | | (_| \__ \ |_) | | (_) | | |_ \/ |_|_| |_|\__,_|___/ .__/|_|\___/|_|\__| |_| + -- --=[findsploit v1.4 by 1N3 + -- --=[https://crowdshield.com + -- --=[SEARCHING: heartbleed + -- --=[NMAP SCRIPTS /usr/share/nmap/scripts/ssl-heartbleed.nse + -- --=[METASPLOIT EXPLOITS msf_search/auxiliary: scanner/ssl/openssl_heartbleed 2014-04-07 normal OpenSSL Heartbeat (Heartbleed) Information Leak msf_search/auxiliary: server/openssl_heartbeat_client_memory 2014-04-07 normal OpenSSL Heartbeat (Heartbleed) Client Memory Exposure + -- --=[EXPLOITDB EXPLOITS Description Path --------------------------------------------------------------------------- ------------------------- Heartbleed OpenSSL - Information Leak Exploit (1) /multiple/remote/32791.c Heartbleed OpenSSL - Information Leak Exploit (2) - DTLS Support /multiple/remote/32998.c + -- --=[Press any key to search online or Ctrl+C to exit...
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.