SearchSploit

Introduzione

searchsploit è un potente strumento della suite Exploit-DB che consente di cercare vulnerabilità e exploit noti in modalità offline. È molto utile per trovare rapidamente exploit compatibili con servizi, software o versioni specifiche rilevati durante la fase di enumerazione.

Installazione (se necessario)

sudo apt update
sudo apt install exploitdb

Sintassi Base

searchsploit nome_servizio_o_versione

Esempi di Ricerca

• Ricerca semplice per un servizio:

searchsploit apache

• Ricerca con filtro per Metasploit (per trovare moduli pronti all’uso):

searchsploit apache | grep -e "metasploit"

• Ricerca exploit per versioni specifiche:

searchsploit proftpd 1.3.5

Ricerca avanzata con espressioni regolari

searchsploit -t -w "OpenSSL 1.0.1"

• -t: stampa formattata

• -w: include link web (Exploit-DB)

Aggiornamento del Database Exploit

searchsploit -u

Consultazione File Exploit

Una volta individuato l’exploit di interesse:

cat /usr/share/exploitdb/exploits/percorso_exploit.txt

Oppure copiarlo:

cp /usr/share/exploitdb/exploits/percorso_exploit.txt ./

Integrazione con Metasploit

Se l’exploit trovato è compatibile con Metasploit, puoi cercare il relativo modulo direttamente con:

search type:exploit name:nome_servizio

E caricarlo:

use exploit/percorso/modulo

Conclusione

Searchsploit è uno strumento essenziale per ogni penetration tester, soprattutto in fase di vulnerability assessment. Permette di identificare rapidamente exploit disponibili senza dover necessariamente consultare Exploit-DB via browser, aumentando così la velocità operativa e l'efficienza durante una compromissione.