漏洞仓库工具exploitdb是Exploit Database网站(www.exploit-db.com)提供的一个离线漏洞工具。该工具集成了海量的漏洞、Shellcode。这些漏洞根据针对的平台可以分为65大类,近几万个脚本。这些脚本类型包括C、PHP、SH、Python、Ruby等。
为了便于用户使用,该工具专门提供了一个对应的搜索工具searchsploit。使用该工具,用户根据漏洞关键词按照标题和存储路径进行搜索。找到合适的脚本,还可以直接调用系统变量$Pager定义的文本工具,查看该脚本文件。
本期作业:
(1)使用以下命令搜索Windows平台相关的Samba漏洞。
searchsploit samba windows