OSCP必备技能14-EXP搜索小技巧

admin
admin
admin
0
文章
0
评论
2025-12-22 04:26:21 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 这篇文章介绍了OSCP认证考试中EXP搜索的技巧,包括在线漏洞资源平台和本地搜索工具searchsploit的使用方法。文章提供了具体的搜索命令和示例,帮助渗透测试人员快速查找和利用漏洞,这些技能对于OSCP考试和实际渗透测试工作都非常实用。 综合评分: 85 文章分类: 渗透测试,WEB安全,实战经验,漏洞分析,安全工具

cover_image

OSCP必备技能14-EXP搜索小技巧

原创

高级红队专家

高级红队专家

2025年12月15日 13:12 中国香港

本系列共18篇,涵盖OSCP认证考试所需全部技能点,本章为“

14-EXP搜索小技巧”,技术交流可加微信群,资源免费共享可加QQ群:上车啦!| 微信②群聊天交流 | QQ群分享资料

一、在线漏洞资源平台

1. 主要漏洞数据库

# Exploit-DB (最常用)
https://www.exploit-db.com/
searchsploit <漏洞名称/关键词>

# Packet Storm Security
https://packetstormsecurity.com/

# github
https://github.com/

# google
https://www.google.com/

2. GitHub资源

# GitHub搜索语法
in:name exploit <软件名>
in:description poc <漏洞编号>
in:readme CVE-2024

# 示例搜索
https://github.com/search?q=CVE-2024-30088+exploit
https://github.com/search?q=MSSQL+xp_cmdshell+exploit

二、本地搜索工具

1. searchsploit (Exploit-DB本地镜像)

# 基本搜索
searchsploit windows 10
searchsploit linux kernel
searchsploit apache 2.4

# 详细搜索
searchsploit -t&nbsp;"SQL injection"
searchsploit -t&nbsp;"buffer overflow"

# 按平台搜索
searchsploit -p windows
searchsploit -p linux
searchsploit -p webapps

# 按类型搜索
searchsploit -t remote
searchsploit -t&nbsp;local
searchsploit -t dos

# 查看详细信息
searchsploit -x 12345

`

查看原文:《OSCP必备技能14-EXP搜索小技巧》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  2