Todos conocemos el proyecto de Exploit Database de Offensive Security, en caso de que no, es un portal donde recopilan exploits públicos o pruebas de concepto de software vulnerables. Estos exploits son desarrollados por Penetration Tester o analistas de seguridad y subidos al portal para uso de toda la comunidad.
Todos esos exploits se encuentran en un repositorio en Git, el cual podemos clonar y tener acceso a esos recursos localmente y desde nuestra terminal, además de que es actualizado diariamente. Incluido en el repo esta la utilidad Searchsploit el cual nos permitirá buscar entre los exploits usando uno o varios términos.
Para clonar el repo, simplemente lo clonamos,
# git clone https://github.com/offensive-security/exploit-databaseAccedemos al directorio
# cd exploit-databaseOpciones de Searchsploit
# ./searchsploit -h
Vamos a hacer una búsqueda de algún exploit, pasándole un término
# ./searchsploit -f samba
La opción -f, es para que nos muestre la ubicación de los exploits disponibles localmente, si le pasamos la opción -w, nos dará la URL de la ubicación.
Si queremos actualizar el repo, simplemente le pasamos la opción -u
# ./searchsploit -u
Bastante útil tener esto a la mano.
Fuente: jsitech
