Offensive Security
Codeby.net совместно с Объявляют о проведении грандиозного конкурса с умопомрачительными призами! Получи бесплатно билет на PHDays 8, деньги, футболку с символикой codeby, а так же всеобщий респект и уважение. Git репозиторий Базы данных эксплойтов и searchsploit: сходства и различия — это архив публичных эксплойтов и соответствующего уязвимого программного обеспечения, она создаётся и поддерживается для тестировщиков на проникновение и исследователей уязвимостей. Её цель — это создание и обслуживание самой полной коллекции эксплойтов, собранных от прямых подписок, списков почтовых рассылок и других публичных источников. Эксплойты представленных в свободном доступе в базе данных с удобной навигацией.
Узнайте о работе в компании Offensive Security. Присоединитесь к LinkedIn. Это бесплатно! [ATTACH] Первая официальная книга от Offensive Security 'Открывая Kali Linux: изучаем дистрибутив.
База данных эксплойтов — это в большей степени хранилище эксплойтов и рабочих моделей, чем советы, что делает её ценным ресурсом для тех, кому нужны рабочие данные прямо сейчас. Говоря простым языком, большая часть содержащегося в базе — это рабочие эксплойты. Репозиторий обновляется ежедневно — по мере того, как становятся известными новые эксплойты. Дополнительно обратите внимание. В этом месте собраны скомпилированные и готовые файлы тех эксплойтов, которые нужно компилировать или которые нужно создавать особым образом. В Kali Linux эти бинарники отсутствуют. Если вы нашли эксплойт, который нужно компилировать, то смотрите имя файла, например это 31583.txt.
Отбрасываем расширение и ищем по названию 31583. Находим там файл 31583.docx — это не бинарник, это уже рабочий концепт. Кроме собственно бинарников, там присутствуют особым образом сделанные картинки, базы данных, я видел аудио файл, ну и, конечно, много исполнимых файлов.
Думаю, причиной, по которым эти файлы не попали в Kali является то, что многие из этих файлов определяются антивирусными программами как вирусы. Об Exploit Database Binary Exploits как-то не очень много говорят — я узнал о ней совсем недавно, чисто случайно. Её также можно клонировать себе в систему и искать ещё и по ней. К репозиторию также прилагается утилипа searchsploit, которая позволяет производить поиск по базе по одному или по нескольким словам. Итого, у нас имеется 3 очень похожих ресурса:.
Git репозиторий Базы данных эксплойтов. Программа searchsploit в Kali Linux. Веб-сайт Программа searchsploit в Kali Linux отличается от Git репозитория тем, что:.
её база обновляется не каждый день. отсутствуют некоторые ключи, которые есть в утилите из Git репозитория (-u, -t, -w, —colour, —id). разное количество файлов в базах Веб-сайт — это что-то вроде графического интерфейса для всего этого богатства. Веб-сайт мне нравится тем, что показывает последние поступления. Если нужен какой-то свежак, то за ним нужно идти именно сюда.