นี่คือ Repository อย่างเป็นทางการของ "The Exploit Database" หรือ exploit-db
ที่มีสปอนเซอร์เป็น www.offensive-security.com
The Exploit Database เป็นเว็บไซต์ที่ใช้เก็บ Public exploits และช่องโหว่ของ software ต่างๆ รวมทั้ง proof-of-concepts ที่มากกว่าคำแนะนำ , พัฒนาขึ้นมาเพื่อการใช้งานของ Penetration Testers หรือ Vulnerability researchers ความจริงแล้วก็อาจจะรวมถึงเหล่า script kiddies
จุดมุ่งหมายของโปรเจคนี้คือเป็นคอเลกชั่นที่ครอบคลุมมากที่สุดของ Exploit รวมกัน
ผ่านทาง direct submissions, mailing lists, and other public sources
และปัจจุบันพวกเขาเปิดให้ใช้งานฟรีและง่ายต่อที่จะใช้มันค้นหาฐานข้อมูลทำให้เป็นประโยชน์อย่างมากสำหรับใครก็ตามที่ต้องการข้อมูลอย่างรวดเร็ว
ที่น่าประทับใจคือ : Repository นี้จะ Update ทุกวัน
เราสามารถ Update Exploit ได้ด้วยคำสั่ง
./searchsploit -u
Search หา Exploit ด้วย Command Line
./searchsploit {keyword}
ที่เหลือลอง "searchsploit -h" กันดูนะครับ ^^
Searchsploit : https://github.com/offensive-security/exploit-database
ที่มาข่าว : http://www.kitploit.com/2015/06/the-exploit-database-git-repository.html
