searchsploit 该怎么用

searchsploit是一个漏洞查找工具，与msf相似，但它主要是查找需要的渗透模块，不存在利用模块。

直接输入searchspliot可以看到该命令相关的参数：

具体操作实践：

学会看官方给的东西，上面有五个实例，分别进行实操。

1、基础搜索

searchsploit easy file sharing

该命令可以搜索到 标题和路径中包含“easy file sharing”的所有内容

searchsploit afd windows local

2、searchsploit -t afd windows local

搜索范围减小，仅搜索漏洞标题包含的

（其实我没太看出这两者的区别，这里不是很懂）

3、 searchsploit -p 37951.py

结果：

显示了该python文件所在网站的URL和本地储存的路径，37951是该漏洞的ID号

当我们要搜索某个软件的漏洞时，要用其中的一个文件用于渗透，就可以用该命令找到该脚本所在位置。

4、searchsploit linux kernel 3.2

searchsploit linux kernel 3.2 --exclude="(PoC)|/dos/"

对比执行两次命令的结果，可以看出删除效果。

可以看到，它主要适用于辅助渗透，我之前在探测好对方主机系统时，便是用了searchsploit去查找相对应的漏洞的。（那次最后也没有成功，我放弃了，虽然是个赌博网站，但我还是放弃了）

我第一次使用它是我用nmap扫描出了漏洞（nmap的脚本扫描还是十分好用的），之后查找，利用，一气呵成。（我渗透的是一个主机，扫出来的是linux的漏洞）