ExploitDB(searchsploit) 完整安装+使用教程

📅 2026/7/16 13:08:55
ExploitDB(searchsploit) 完整安装+使用教程
ExploitDB(searchsploit) 完整安装使用教程Ubuntu/Debian 官方 apt 源经常缺失包优先推荐 Git 手动部署通用所有Linux发行版环境Ubuntu / Debian / Kali 通用一、彻底清理旧版本如果之前装过snap版本# 卸载snap的searchsploit很多人踩坑在这里 sudo snap remove searchsploit # 检查当前searchsploit路径 which searchsploit如果仍然输出 /snap/bin/searchsploit执行sudo rm -f /usr/local/bin/searchsploit我的Ubuntu是没有安装的二、Git 官方完整版安装推荐功能最全1. 安装依赖 gitsudo apt update sudo apt install -y git2. 拉取官方 Exploit-DB 仓库# 拉取官方仓库到 /opt sudo git clone https://gitlab.com/exploit-database/exploitdb /opt/exploitdb # 创建全局命令软链接 sudo ln -sf /opt/exploitdb/searchsploit /usr/local/bin/searchsploit切换了一下用户因为安装的时候需要sudo提权3.可选配置环境变量消除警告echo export EXPLOITDB_PATH/opt/exploitdb ~/.bashrc source ~/.bashrc4. 验证安装searchsploit -v出现版本信息代表成功5. 首次更新漏洞数据库必须执行searchsploit -u # 等价 searchsploit --update老旧snap版本没有 -u 参数这也是为什么一定要卸载snap版本目录结构说明/opt/exploitdb/ ├── exploits/ # 漏洞POC/EXP ├── shellcodes/ # shellcode ├── searchsploit # 主程序searchsploit 常用实战示例1. 基础模糊搜索关键字查询# 搜索Apache Struts漏洞 searchsploit struts # 搜索Linux内核提权 searchsploit linux kernel privilege escalation # Windows本地提权 searchsploit windows local privilege查询一下kernel相关的提权2. 根据CVE编号查询高频使用searchsploit --cve 2021-41773 searchsploit --cve 2021-44228搜索具体CVE编号3. 精确匹配标题-esearchsploit -e Log4j RCE4. 查看漏洞完整源码-p格式searchsploit -p 漏洞编号searchsploit -p 50808查看具体漏洞源码5. 将POC复制到当前目录-m渗透最常用searchsploit -m 50808执行后当前文件夹生成对应的exp文件可以直接修改使用。6. 排除不想要结果--exclude过滤掉DOS、DoS类无效漏洞searchsploit tomcat --exclude(DoS)|/dos/7. 严格版本匹配-s关闭模糊版本匹配不加 -s 会模糊匹配相近版本加上后严格相等searchsploit -s WordPress 5.88. 输出JSON格式便于后续脚本解析-jsearchsploit -j --cve 2021-442289. 区分大小写搜索-csearchsploit -c Apache10. 只搜索标题内容-t不搜索正文描述searchsploit -t redis unauthorized