Exploit arama aracı: Getsploit

Exploit arama aracı: Getsploit
Haziran 09 21:06 2017 Yazıyı Yazdır

Getsploit; Exploit-DB, Metasploit, Packetstorm ve diğer tüm popüler koleksiyonlarda bulunan zafiyetler/exploitler için çevrimiçi olarak arama yapmanızı sağlar. En güçlü özelliği, çalışma yolunuzda doğrudan kaynak keşfi yapmasıdır.

Python ile kodlanmıştır ve 2.6.x, 2.7.x, 3.6 sürümlerini desteklemektedir.

Nasıl Kullanılır?

# git clone https://github.com/VulnersCom/getsploit

Yukarıdaki komutu terminale yazıp Getsploit’i indirmiş oluyoruz. Ardından;

# cd getsploit

yazarak getsploit dizinine geçiyoruz. Zafiyet aramak için aşağıdaki örnek komutu yazmamız yeterli olacaktır. (WordPress’in 4.7.0 sürümü için zafiyet aranmıştır)

# ./getsploit.py wordpress 4.7.0

Muhtemelen aşağıdaki gibi bir çıktı alacaksınız.

# ./getsploit.py -m wordpress 4.7.0

Yukarıdaki komutu yazdıktan sonra bulunan exploitler kaydedilecektir. Bunları görmek için aşağıdaki resimde kırmızı dikdörtgen içine alınmış komutları yazmanız yeterlidir.

Local Database

Python’unuz Sqlite3 kütüphanesini destekliyorsa;

# ./getsploit.py –update

yukarıdaki komutu yazıp veritabanını güncelledikten sonra çevrimdışı aramalar da yapabilirsiniz.

 

Gönderen: Murat Yeşiltepe
daha fazla yazı

Yazar Hakkında

Konuk Yazar
Konuk Yazar

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.