• XSS.stack #1 – первый литературный журнал от юзеров форума

где искать xploit?

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
Лучшие места это:

OffSec’s Exploit Database Archive

The Exploit Database - Exploits, Shellcode, 0days, Remote Exploits, Local Exploits, Web Apps, Vulnerability Reports, Security Articles, Tutorials and more.
www.exploit-db.com www.exploit-db.com

Exploit Files ≈ Packet Storm

Information Security Services, News, Files, Tools, Exploits, Advisories and Whitepapers
packetstormsecurity.com packetstormsecurity.com

CXSECURITY.COM Free Security List

CXSECURITY (Independent information about security) is a huge collection of information on data communications safety. Its main objective is to inform about errors in various applications.
cxsecurity.com
 

MalwareBazaar | Malware sample exchange

MalwareBazaar is a project of abuse.ch with the goal of sharing malware samples
bazaar.abuse.ch

VULNERABILITY LAB - SECURITY VULNERABILITY RESEARCH LABORATORY - Best Independent Bug Bounty Programs, Responsible Disclosure & Vulnerability Coordination Platform - INDEX

VULNERABILITY LAB - SECURITY VULNERABILITY RESEARCH LABORATORY - Best Independent Bug Bounty Programs, Responsible Disclosure & Vulnerability Coordination Platform
www.vulnerability-lab.com
 
Последнее редактирование модератором:
Пожалуйста, обратите внимание, что пользователь заблокирован
Nick Diesel сказал(а):

MalwareBazaar | Malware sample exchange

MalwareBazaar is a project of abuse.ch with the goal of sharing malware samples
bazaar.abuse.ch

VULNERABILITY LAB - SECURITY VULNERABILITY RESEARCH LABORATORY - Best Independent Bug Bounty Programs, Responsible Disclosure & Vulnerability Coordination Platform - INDEX

VULNERABILITY LAB - SECURITY VULNERABILITY RESEARCH LABORATORY - Best Independent Bug Bounty Programs, Responsible Disclosure & Vulnerability Coordination Platform
www.vulnerability-lab.com
удалил первую ссылку на скам проект. Он не чем не отличается от других.
 
weaver сказал(а):
удалил первую ссылку на скам проект. Он не чем не отличается от других.
Реально скам?
Хм,думал врут.
---
Конечно,правильно что удалили.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Nick Diesel сказал(а):
Реально скам?
Хм,думал врут.
---
Конечно,правильно что удалили.
Они скамнули хакеров более чем на два ляма зелени за 15 лет.
 
vanga_s friend сказал(а):
Привествую
Где кроме гитхаба искать готовые сплоиты?
Например CVE-2020-25137
Вот этим скриптом удобно:
github.com

GitHub - xaitax/SploitScan: SploitScan is a sophisticated cybersecurity utility designed to provide detailed information on vulnerabilities and associated exploits.

SploitScan is a sophisticated cybersecurity utility designed to provide detailed information on vulnerabilities and associated exploits. - xaitax/SploitScan
github.com
просто вбиваешь нужные cve - получаешь описание, score, severity, references, прямые ссылки на exp/poc (при их наличии).
например твоя CVE-2020-25137 :
gist.github.com

CVE-2020-25137

GitHub Gist: instantly share code, notes, and snippets.
gist.github.com
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Desoxyn сказал(а):
Вот этим скриптом удобно:
github.com

GitHub - xaitax/SploitScan: SploitScan is a sophisticated cybersecurity utility designed to provide detailed information on vulnerabilities and associated exploits.

SploitScan is a sophisticated cybersecurity utility designed to provide detailed information on vulnerabilities and associated exploits. - xaitax/SploitScan
github.com
просто вбиваешь нужные cve - получаешь описание, score, severity, references, прямые ссылки на exp/poc (при их наличии).
Он тянет с трёх ресурсов эксплойты? А я школьник на кали всё searchsploit с exploit-db.com юзаю.
 
Последнее редактирование:
h1dden_pr0cess сказал(а):
Он тянет с трёх ресурсов эксплойты?
NVD_API_URL = "https://services.nvd.nist.gov/rest/json/cves/2.0?cveId={cve_id}"
EPSS_API_URL = "https://api.first.org/data/v1/epss?cve={cve_id}"
CISA_URL = "https://www.cisa[.]gov/sites/default/files/feeds/known_exploited_vulnerabilities.json"
GITHUB_API_URL = "https://poc-in-github.motikan2010.net/api/v1/"
VULNCHECK_API_URL = "https://api.vulncheck.com/v3/index/vulncheck-kev"
EXPLOITDB_URL = "https://gitlab.com/exploit-database/exploitdb/-/raw/main/files_exploits.csv?ref_type=heads"
Заюзай чат гпт (если не особо кодер) - докинь в функционал на парсинг своих источников, по желанию. Для вульнчека из списка - нужен апи кей. Можно добавить, к примеру, sploitus.com или напрямую vulners.com (фри апи), etc
Но обычно этих вполне хватает для описания и прямых ссылок, если ты там канешн "суперприватных одеев" не ищешь.
 
Последнее редактирование:
sploitus.com

ð Sploitus | Exploits & Tools Search Engine

Sploitus is a convenient central place for identifying the newest exploits and finding attacks that exploit known vulnerabilities. The search engine is also a good resource for finding security and vulnerability discovery tools.
sploitus.com sploitus.com
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх