Findsploit یک ابزار کاربری بسیار سبک است که به متخصصان تست نفوذ اجازه می دهد تا همزمان در پایگاه داده های آنلاین (مانند exploit-db) و محلی (مانند ابزار metasploit) به دنبال اکسپلویت مورد نظر خود بگردند. کار با این برنامه بسیار ساده بوده و تحت زبان bash می باشد.
برنامه دارای دو امکان ویژه است. copysploit برای کپی کردن اکسپلویت ها در دایرکتوری مخصوص و compilesploit برای کامپایل کردن مستقیم اکسپلویت ها.
نصب برنامه :
برای نصب برنامه در لینوکس ابتدا با استفاده از دستور git فایل را از اینجا دانلود میکنیم
سپس به دایرکتوری برنامه رفته و فایل نصبی را اجرا میکنیم:
امکانات و دستورات برنامه
یافتن اکسپلویت مورد نظر
برای جستجوی اکسپلویت مورد نظر اسم یا مشخصه آنرا در مانند شکل زیر نوشته و منتظر نتیجه میمانیم :
در صورتی که در انتهاز دستور از کلید واژه local استفاده نماییم، جستجو در دیتابیس محلی سیستم انجام میگیرد.
برنامه دارای دو امکان ویژه است. copysploit برای کپی کردن اکسپلویت ها در دایرکتوری مخصوص و compilesploit برای کامپایل کردن مستقیم اکسپلویت ها.
نصب برنامه :
برای نصب برنامه در لینوکس ابتدا با استفاده از دستور git فایل را از اینجا دانلود میکنیم
سپس به دایرکتوری برنامه رفته و فایل نصبی را اجرا میکنیم:
امکانات و دستورات برنامه
- انتخاب و جست جو با استفاده از regex
- استفاده از سیستم کنترل خروجی برای نمایش بهتر نتایج
- اجرای جستجوی حساس به حروف بزرگ و کوچک
- اجرای جستجوی دقیق برای یافتن دقیقترین نتیجه
- نمایش نتایج در قالب فایل json
- نمایش آدرس اکسپلویت از سایت مورد نظر
- استفاده از دستوراتی مانند and و or
یافتن اکسپلویت مورد نظر
برای جستجوی اکسپلویت مورد نظر اسم یا مشخصه آنرا در مانند شکل زیر نوشته و منتظر نتیجه میمانیم :
در صورتی که در انتهاز دستور از کلید واژه local استفاده نماییم، جستجو در دیتابیس محلی سیستم انجام میگیرد.