本文共 817 字，大约阅读时间需要 2 分钟。

我以为我不理你，你会难过，可结果呢，难过的是我。。。

----  网易云热评

简介：通过搜索关键词找到需要的漏洞，可以理解为一个离线的漏洞库

一、命令

searchsploit

1、-c --case 搜索时区分大小写，默认不区分大小写

2、-e --exact 精确搜索，比如：搜索“ WordPress 4.1”时，结果绝对不会出现 “WordPress Core 4.1”

3、-s --strict  精确搜索，输入值必须存在

4、-t --tittle 搜索exploit标题

5、--exclude 从结果中删除值

二、例子

1、搜索包含mysql的漏洞/过滤大写

searchsploit mysql/searchsploit mysql -c

2、搜索包含mysql 5.5/过滤包含5.6<5.7这种类型

searchsploit  mysql 5.5/searchsploit  mysql 5.5 -s

3、搜索包含smb windows remote的漏洞/从结果中再筛选rb文件

searchsploit smb windows remote/searchsploit smb windows remote | grep rb

三、说明

1、可以使用任意数量的搜索词

2、默认情况下，搜索词不区分大小写，排序是无关的，并将在版本范围之间搜索

3、如果你想通过区分大小写的搜索来减少结果，请使用'-c'

4、与/或'-e'如果你希望通过使用精确匹配过滤结果

5、与/或'-s'如果你想寻找一个精确的版本匹配

6、使用'-t'来排除文件的路径，以过滤搜索结果

7、删除误报(特别是使用数字(即版本)进行搜索时)

8、当使用'——nmap'时，添加'-v' (verbose)，它将搜索更多的组合

9、当更新或显示帮助时，搜索词将被忽略

禁止非法，后果自负

欢迎关注公众号：web安全工具库

欢迎关注视频号：之乎者也吧