Descargar hsploit - Descarga del código fuente hsploit

hsploit

Otro código fuente

1.0.0

Descargar

hsploit. Un motor de búsqueda avanzado de línea de comandos para Exploit-DB

 .__                   .__         .__  __
|  |__   ____________ |  |   ____ |__|/  |_              __    
|  |   /  ___/____ |  |  /  _ |     __ (,--------'()'--o
|   Y  ___  |  |_> >  |_(  <_> )  ||  |    (_    ___    /~" 
|___|  /____  >|   __/|____/____/|__||__|     (_)_)  (_)_)    
     /     / |__|

Autor: Nicolás Carolo [email protected]

Fecha: 2020-05-16

Versión: 2.1.0

OBJETIVO

hsploit es un motor de búsqueda avanzado por línea de comandos para Exploit-DB desarrollado en Python, nacido con el objetivo de mostrar al usuario los resultados de búsqueda más precisos.

Características

Filtrado efectivo del número de versión
Filtrado avanzado
búsqueda rápida
Ver los resultados de la búsqueda en una tabla con palabras clave resaltadas
Ver los resultados de la búsqueda en una tabla sin palabras clave resaltadas
Ver resultados de búsqueda sin una tabla
Guardar los resultados de la búsqueda en un archivo de texto
Sugerencias de búsqueda con personalización
Abra el código fuente de exploits y shellcodes usando vim
Ver información sobre las características de exploits y shellcodes
Copie un exploit o un archivo shellcode en un directorio especificado por el usuario
Comprobación automática de actualizaciones de bases de datos y actualizaciones de hsploit

Manifestación

Ejemplos de filtrado de números de versión efectivos

 nicolas@carolo:~$ hsploit -s "wordpress core 2.1.0"

11 exploits and 0 shellcodes found.

EXPLOITS:

+-------+--------------------------------------------------------------------------------------------+
|    ID | DESCRIPTION                                                                                |
+=======+============================================================================================+
| 35414 | WORDPRESS CORE < 4.0.1 - Denial of Service                                                 |
+-------+--------------------------------------------------------------------------------------------+
| 47800 | WORDPRESS CORE < 5.3.x - 'xmlrpc.php' Denial of Service                                    |
+-------+--------------------------------------------------------------------------------------------+
|     6 | WORDPRESS CORE 2.1.0 - 'cache' Remote Shell Injection                                      |
+-------+--------------------------------------------------------------------------------------------+
|  4397 | WORDPRESS CORE 1.5.1.1 < 2.2.2 - Multiple Vulnerabilities                                  |
+-------+--------------------------------------------------------------------------------------------+
| 10088 | WORDPRESS CORE 2.0 < 2.7.1 - 'admin.php' Module Configuration Security Bypass              |
+-------+--------------------------------------------------------------------------------------------+
| 10089 | WORDPRESS CORE < 2.8.5 - Unrestricted Arbitrary File Upload / Arbitrary PHP Code Execution |
+-------+--------------------------------------------------------------------------------------------+
| 29754 | WORDPRESS CORE < 2.1.2 - 'PHP_Self' Cross-Site Scripting                                   |
+-------+--------------------------------------------------------------------------------------------+
| 41497 | WORDPRESS CORE < 4.7.1 - Username Enumeration                                              |
+-------+--------------------------------------------------------------------------------------------+
| 41963 | WORDPRESS CORE < 4.7.4 - Unauthorized Password Reset                                       |
+-------+--------------------------------------------------------------------------------------------+
| 44949 | WORDPRESS CORE < 4.9.6 - (Authenticated) Arbitrary File Deletion                           |
+-------+--------------------------------------------------------------------------------------------+
| 47690 | WORDPRESS CORE < 5.2.3 - Viewing Unauthenticated/Password/Private Posts                    |
+-------+--------------------------------------------------------------------------------------------+

Ejemplo II

 nicolas@carolo:~$ hsploit -s "linux kernel 4.4.1"

14 exploits and 0 shellcodes found.

EXPLOITS:

+-------+--------------------------------------------------------------------------------------------------+
|    ID | DESCRIPTION                                                                                      |
+=======+==================================================================================================+
| 42136 | LINUX KERNEL < 4.10.13 - 'keyctl_set_reqkey_keyring' Local Denial of Service                     |
+-------+--------------------------------------------------------------------------------------------------+
| 42762 | LINUX KERNEL < 4.13.1 - BlueTooth Buffer Overflow (PoC)                                          |
+-------+--------------------------------------------------------------------------------------------------+
| 42932 | LINUX KERNEL < 4.14.rc3 - Local Denial of Service                                                |
+-------+--------------------------------------------------------------------------------------------------+
| 44301 | LINUX KERNEL < 4.5.1 - Off-By-One (PoC)                                                          |
+-------+--------------------------------------------------------------------------------------------------+
| 44579 | LINUX KERNEL < 4.17-rc1 - 'AF_LLC' Double Free                                                   |
+-------+--------------------------------------------------------------------------------------------------+
| 44832 | LINUX KERNEL < 4.16.11 - 'ext4_read_inline_data()' Memory Corruption                             |
+-------+--------------------------------------------------------------------------------------------------+
| 39277 | LINUX KERNEL 4.4.1 - REFCOUNT Overflow Use-After-Free in Keyrings Local Privilege Escalation (1) |
+-------+--------------------------------------------------------------------------------------------------+
| 40003 | LINUX KERNEL 4.4.1 - REFCOUNT Overflow Use-After-Free in Keyrings Local Privilege Escalation (2) |
+-------+--------------------------------------------------------------------------------------------------+
| 39772 | LINUX KERNEL 4.4.x (Ubuntu 16.04) - 'double-fdput()' bpf(BPF_PROG_LOAD) Privilege Escalation     |
+-------+--------------------------------------------------------------------------------------------------+
| 41995 | LINUX KERNEL 3.11 < 4.8 0 - 'SO_SNDBUFFORCE' / 'SO_RCVBUFFORCE' Local Privilege Escalation       |
+-------+--------------------------------------------------------------------------------------------------+
| 43345 | LINUX KERNEL < 4.10.15 - Race Condition Privilege Escalation                                     |
+-------+--------------------------------------------------------------------------------------------------+
| 44325 | LINUX KERNEL < 4.15.4 - 'show_floppy' KASLR Address Leak                                         |
+-------+--------------------------------------------------------------------------------------------------+
| 45010 | LINUX KERNEL < 4.13.9 (Ubuntu 16.04 / Fedora 27) - Local Privilege Escalation                    |
+-------+--------------------------------------------------------------------------------------------------+
| 45553 | LINUX KERNEL < 4.11.8 - 'mq_notify: double sock_put()' Local Privilege Escalation                |
+-------+--------------------------------------------------------------------------------------------------+

Filtrado avanzado

Usando la búsqueda avanzada (opción -sad ) puede usar los siguientes filtros para filtrar los resultados de la búsqueda:

Operador de búsqueda: AND u OR
Autor
Tipo
Plataforma
Puerto
Intervalo de fechas

Búsqueda avanzada

Sugerencias de búsqueda

Puede optar por mostrar una sugerencia particular para una cadena buscada determinada. Para cada caso también puedes decidir utilizar el reemplazo automático o no. Es posible agregar nuevas sugerencias y eliminar las sugerencias existentes.

Ejemplo de sugerencia predeterminada:

Sugerencias de búsqueda predeterminadas

Ejemplo de autoreemplazo

Buscar autoreemplazo

REQUISITOS MÍNIMOS

SO compatible

linux
macos

Intérprete y herramientas

Pitón 3
SQLite 3
empuje
git

INSTALACIÓN

Linux (usuario no root) [recomendado]

Podemos instalar hsploit simplemente haciendo:

$ git clone https://github.com/nicolas-carolo/hsploit
$ cd hsploit
$ ./install_db_linux.sh
$ pip install -r requirements.txt
$ python setup.py install

Ahora puede eliminar el repositorio de hsploit que ha descargado, porque este repositorio ha sido clonado en ~/.HoundSploit/hsploit para admitir actualizaciones automáticas. Si ya instaló la versión 2.3.0 de HoundSploit o nunca instaló HoundSploit , puede verificar si existe el directorio ~/HoundSploit y luego puede eliminarlo.

Linux (usuario raíz)

Podemos instalar hsploit simplemente haciendo:

$ git clone https://github.com/nicolas-carolo/hsploit
$ cd hsploit
$ mkdir /root/.HoundSploit
$ touch /root/.HoundSploit/enable_root.cfg
$ ./install_db_linux.sh
$ pip install -r requirements.txt
$ python setup.py install

Ahora puede eliminar el repositorio de hsploit que ha descargado, porque este repositorio ha sido clonado en ~/.HoundSploit/hsploit para admitir actualizaciones automáticas. Si ya instaló la versión 2.3.0 de HoundSploit o nunca instaló HoundSploit , puede verificar si existe el directorio ~/HoundSploit y luego puede eliminarlo.

macos

Podemos instalar hsploit simplemente haciendo:

$ git clone https://github.com/nicolas-carolo/hsploit
$ cd hsploit
$ ./install_db_darwin.sh
$ pip install -r requirements.txt
$ python setup.py install

Ahora puede eliminar el repositorio de hsploit que ha descargado, porque este repositorio ha sido clonado en ~/.HoundSploit/hsploit para admitir actualizaciones automáticas. Si ya instaló la versión 2.3.0 de HoundSploit o nunca instaló HoundSploit , puede verificar si existe el directorio ~/HoundSploit y luego puede eliminarlo.

Solución de problemas

Si encuentra problemas durante la fase de instalación, ejecute:

$ rm -fr ~ /.HoundSploit

y luego repita la fase de instalación.

USO

Buscar

Realizar una búsqueda:
```
$ hsploit -s " [search text] "
```
Realizar una búsqueda sin resaltar palabras clave:
```
$ hsploit -s --nokeywords " [search text] "
```
Realizar una búsqueda mostrando resultados sin tabla:
```
$ hsploit -s --notable " [search text] "
```
Realice una búsqueda guardando el resultado en un archivo:
```
$ hsploit -s --file [filename] " [search text] "
```

Búsqueda avanzada

Realizar una búsqueda avanzada:
```
$ hsploit -sad " [search text] "
```
Realizar una búsqueda avanzada sin resaltar palabras clave:
```
$ hsploit -sad --nokeywords " [search text] "
```
Realizar una búsqueda avanzada mostrando resultados sin tabla:
```
$ hsploit -sad --notable " [search text] "
```
Realice una búsqueda avanzada guardando el resultado en un archivo:
```
$ hsploit -sad --file [filename] " [search text] "
```

Mostrar información sobre exploits/shellcodes

Mostrar información sobre el exploit:
```
$ hsploit -ie [exploit ' s id]
```
Mostrar información sobre el código shell:
```
$ hsploit -is [shellcode ' s id]
```
Abra el código fuente del exploit con vim:
```
$ hsploit -oe [exploit ' s id]
```
Abra el código fuente del shellcode con vim:
```
$ hsploit -os [shellcode ' s id]
```

Gestión de archivos de exploits/Shellcode

Copie el archivo del exploit en un archivo o directorio elegido:
```
$ hsploit -cpe [exploit ' s id] [file or directory]
```
Copie el archivo del shellcode en un archivo o directorio elegido:
```
$ hsploit -cps [shellcode ' s id] [file or directory]
```

Sugerencias

Lista de sugerencias:
```
$ hsploit -ls
```
Agregar o editar una sugerencia:
```
$ hsploit -as " [keyword(s)] "
```
Eliminar una sugerencia:
```
$ hsploit -rs " [keyword(s)] "
```

hsploit : actualizaciones, información y guía

Mostrar información del software:
```
$ hsploit -v
```
Busque actualizaciones de software y bases de datos:
```
$ hsploit -u
```
Mostrar ayuda:
```
$ hsploit -h
```

Notas

Para una mejor vista de los resultados de la búsqueda cuando la descripción de los exploits es demasiado larga para mostrarse en una sola línea, se recomienda utilizar el less-RS command como en el siguiente ejemplo:

$ hsploit -s " windows " | less -SR

Esta característica no es compatible con la opción -sad .

DERECHOS DE AUTOR

Se permite la redistribución y el uso en formato fuente y binario, con o sin modificación, siempre que se cumplan las siguientes condiciones:

Las redistribuciones del código fuente deben conservar el aviso de derechos de autor anterior, esta lista de condiciones y el siguiente descargo de responsabilidad.
Las redistribuciones en formato binario deben reproducir el aviso de derechos de autor anterior, esta lista de condiciones y la siguiente exención de responsabilidad en la documentación y/u otros materiales proporcionados con la distribución.
Ni el nombre del autor de este software ni los nombres de los contribuyentes a este software pueden usarse para respaldar o promocionar productos derivados de este software sin el consentimiento previo específico por escrito.

ESTE SOFTWARE ES PROPORCIONADO POR LOS TITULARES DE DERECHOS DE AUTOR Y COLABORADORES "TAL CUAL" Y SE RENUNCIA A CUALQUIER GARANTÍA EXPRESA O IMPLÍCITA, INCLUYENDO, PERO NO LIMITADO A, LAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD E IDONEIDAD PARA UN PROPÓSITO PARTICULAR. EN NINGÚN CASO EL PROPIETARIO DE LOS DERECHOS DE AUTOR O LOS COLABORADORES SERÁN RESPONSABLES DE NINGÚN DAÑO DIRECTO, INDIRECTO, INCIDENTAL, ESPECIAL, EJEMPLAR O CONSECUENTE (INCLUYENDO, PERO NO LIMITADO A, LA ADQUISICIÓN DE BIENES O SERVICIOS SUSTITUTOS; PÉRDIDA DE USO, DATOS O GANANCIAS; O INTERRUPCIÓN DEL NEGOCIO) CUALQUIER CAUSA Y EN CUALQUIER TEORÍA DE RESPONSABILIDAD, YA SEA POR CONTRATO, RESPONSABILIDAD ESTRICTA O AGRAVIO (INCLUYENDO NEGLIGENCIA O DE OTRA MANERA) QUE SURJA DE CUALQUIER MANERA DEL USO DE ESTE SOFTWARE, INCLUSO SI SE ADVIERTE DE LA POSIBILIDAD DE DICHO DAÑO.

Expandir

Información adicional

Versión 1.0.0
Tipo Otro código fuente
Fecha de actualización 2024-12-26
tamaño 2.47MB
Proviene de Github

Aplicaciones relacionadas

waymo open dataset

2024-11-18
SmartTube

2024-12-14
Sunamu

2024-12-14
viptools for eslam

2024-12-15
MySchedule.py

2024-12-15
VITAident

2024-12-15

Recomendado para ti

chat.petals.dev

Otro código fuente

1.0.0
GPT Prompt Templates

Otro código fuente

1.0.0
GPTyped

Otro código fuente

GPTyped 1.0.5
waymo open dataset

Otro código fuente

December 2023 Update
SmartTube

Otro código fuente

24.71 Stable
Sunamu

Otro código fuente

Release 2.2.0
waymo open dataset

Otro código fuente

December 2023 Update
wp functions

Otras categorias

1.0.0
termwind

Otras categorias

v2.3.0

Información relacionada Todo