Exploit-DB漏洞利用库-

Exploit-DB漏洞利用库Backtrack已经内置了一个由”OffebnsiveSecurity”提供的漏洞利用程序集的数据库Exploit-DB，可以用于平时的参考和使用。访问的方法是在命令提示符中输入一下命令：#cd/pentest/exploits/exploitdb/#catfiles.csv|less即可查看所有内置的漏洞利用程序集，这将会打开Exploit-DB在/pentes

Backtrack 已经内置了一个由” Offebnsive Security”提供的漏洞利用程序集的数据库Exploit-DB，可以用于平时的参考和使用。访问的方法是在命令提示符中输入一下命令：

# cd /pentest/exploits/exploitdb/# cat files.csv | less

是否还在为Ide开发工具频繁失效而烦恼，来吧关注以下公众号获取最新激活方式。亲测可用！

为防止网络爬虫，请关注公众号回复”口令”

激活idea 激活CLion DataGrip DataSpell dotCover dotMemory dotTrace GoLand PhpStorm PyCharm ReSharper ReShaC++ Rider RubyMine WebStorm 全家桶 解锁下载刷新

【正版授权，激活自己账号】：Jetbrains全家桶Ide使用，1年售后保障，每天仅需1毛

【官方授权 正版激活】：官方授权 正版激活 自己使用，支持Jetbrains家族下所有IDE…

即可查看所有内置的漏洞利用程序集，这将会打开Exploit-DB在/pentest/exploits/exploitdb/platforms目录下当前所有的漏洞利用程序列表。这些漏洞利用程序按各自对应的操作系统（Window、Linux、HP-UX、Novell、Solaris、BSD等），保存在不同的子目录下。大多数漏洞利用程序使用C、perl、python、Ruby、PHP以及其他一些编程技术开发，BT5中已经包含了相对应的编译器或解释器。用来支持这些语言程序的运行。

想要升级Exploit-DB，在BT4下，可以依次点击：Backtrack-》Pentestion-》ExploitDB-》Update Exploitdb 进行Exploit-DB的更新

但是在BT5下没有提供升级脚本，我们可以利用以下的升级脚本来升级Exploit-DB：

BT5下的更新脚本是这样的：

#!/bin/bashecho "Updating The Exploit-DB"cd /pentest/exploits/exploitdb/wget http://www.exploit-db.com/archive.tar.bz2tar -xvjf /pentest/exploits/exploitdb/archive.tar.bz2rm -rf /pentest/exploits/exploitdb/archive.tar.bz2echo "Exploit-DB Update Finished"

#from DiS9 TeAm

Kali下的更新脚本是这样的：

#!/bin/bashecho "Updating The Exploit-DB"cd /usr/share/exploitdb/wget http://www.exploit-db.com/archive.tar.bz2tar -xvjf /usr/share/exploitdb/archive.tar.bz2rm -rf /usr/share/exploitdb/archive.tar.bz2echo "Exploit-DB Update Finished"

将脚本复制，保存文件名为dbupdate.sh。在用以下的命令进行升级：

#  Chmod +x dbupdate.sh#  ./ dbupdate.sh

升级完成后就可以使用searchsploit命令来搜索exp就行利用了，搜索的命令是：

./ searchsploit 关键字

如果我想从漏洞程序利用列表中抽取特定的信息那该怎么办呢？利用强大的bash，你可以方便地操作任何文本文件的输出，以用来搜寻有用的信息。方法是在命令提示符下敲入：

#  cat files.csv | grep “关键字” | cut –d “;” –f 3

这就可以实现从文件中抽取漏洞利用程序列表啦。