ubuntu下searchsploit库安装
来源:互联网 发布:it培训 编辑:程序博客网 时间:2024/06/05 04:28
1.下载searchsploit库包:
view source1 wget www.exploit-db.com/archive.tar.bz2
2.下载后对压缩包进行解压缩:
tar -xvj archive.tar.bz2
然后改变解压后文件夹的权限:
chmod 777 searchsploit
3.将解压后的文件放在/usr/bin下
cp -r searchsploit /usr/bin
4.在文件下创建文件searchsploit.sh文件,文件内容如下:
#!/bin/bash# exploitdb CLI search tool csvpath=<span style="color:#FF0000;">/usr/bin/searchsploit/files.csv </span> #修改file.csv的路径以正常使用"./searchsploit"命令 USAGE="Usage: `basename $0` [term1] [term2] [term3]Example: `basename $0` oracle windows local Use lower case in the search terms; second and third terms are optional.`basename $0` will search each line of the csv file left to right so order your search terms accordingly.(ie: 'oracle local' will yield better results than 'local oracle')" if [ $# -eq 0 ]; then echo -e $USAGE >&2 #其中的"-e"选项是为了将原脚本中变量$USAGE中的"\n"解释出来 exit 1fi echo " Description Path and Date"echo --------------------------------------------------------------------------- ------------------------- awk -F "\"*,\"*" '{printf "%-75s %s\n", $3, $2, $4}' $csvpath | awk 'tolower($0) ~ /'$1'/ && /'$2'/ && /'$3'/' | sed s/platforms//# 我多加了一个显示“日期”的功能,方便知道这是什么时候爆出来的,自己可以估计一下可用性还有多少# {awk -F "\"*,\"*"}这里的意思应该是:以,或",或,"为“分隔符”,终于明白了,还是自己最给力;# awk 'tolower($0) ~ /'$1'/ && /'$2'/ && /'$3'/' 将$0转换为小写,然后与"$1"|"$2"|"$3"进行短路匹配;# 最后的"sed s/platforms//"是将匹配结果中的"platforms"给去掉。 # searchsploit这个脚本主要是利用了awk对file.csv文件中的漏洞名称进行快速搜索匹配,然后给出搜索的结果,并且与file.csv文件的内容结构紧密相关(如下所示) # 在输出显示的时候,有75列"-"用于分隔漏洞名称那一列,之所以取75列是因为大多数“漏洞名称”都在75个字符以下,不会引起换行(当然有少量特例除外)#---------------------------------
其中红色的部分是库目录列表的清单路径,根据自己情况来定。
5.设置命令执行路径
>>sudo gedit /etc/bash.bashrc
>>sudo gedit /etc/profile
在两个文件路径后面添加:
alias searchsploit='/usr/bin/searchsploit/searchsploit/sh'
6.再次打开terminal后测试执行:
>>searchsploit windows
出现windows下的各种cve漏洞情况,表示安装成功。
其中searchsploit.sh脚本部分内容借鉴91ri.org
0 0
- ubuntu下searchsploit库安装
- ubuntu下安装boost库
- ubuntu下安装x264库
- ubuntu下安装boost库
- Ubuntu下安装GTK库
- ubuntu 下Eigen库安装
- Ubuntu下安装boost库
- ubuntu 下安装x264库
- ubuntu下安装openssl库
- ubuntu 下Eigen库安装
- ubuntu下安装glib库
- ubuntu下安装GPGME库
- Ubuntu - Windows下安装Ubuntu
- #ubuntu# ubuntu 下安装 phpstorm
- Linux/ubuntu下的boost库安装
- ubuntu下安装和使用wxwidgets库
- Linux/ubuntu下的boost库安装
- Ubuntu下boost库编译安装
- 编一个程序,输出200~300之间全部素数之和
- android 动画效果总结
- ExecutorService线程池
- protoc-gen-lua多个proto嵌套的实现
- python怎么杀死一个线程(可能题目说的不对)
- ubuntu下searchsploit库安装
- Inner class test
- Android架构分析之Android智能指针(二)
- 位置无关代码分析
- jdbc pool access
- Fibonacci数列
- 掀起你的盖头来——Swift语言
- 用VC能不能做出类似word、写字板的程序
- poj 3259 Wormholes