sploitus exploits是一個專門搜尋exploits的搜尋引擎,在sploitus 首頁已整理出近期常見的系統漏洞,可供使用者直接點擊資訊作查詢。
sploitus 會將近期的漏洞列出,如同Exploits of the week(每週可利用漏洞),使用者點擊後,即檢視可利用漏洞之程式碼,相當的方便。
例如近期有Apache Struts 注入攻擊、tor browser資訊揭露、pdf explorer阻斷式攻擊等:
Apache Struts 2 Namespace Redirect OGNL Injection Exploit
Tor Browser 7.0.8 Information Disclosure
PDF Explorer 1.5.66.2 Denial Of Service
Seagate Personal Cloud Information Disclosure
現在我們要查詢一個apache的漏洞時,sploitus 會自動跳出有關apache相關的系統供使用者選擇,待確定執行後。則會跑出本次apache漏洞結果
待結果呈現後,使用者可以直接download exploit的程式碼或開啟來源的exploit網站作詳細的確認。
小結
簡單來說,sploitus 整理了很多不同的exploit,資料的蒐集上也具有相當的專業性,sploitus 也把近期常見的漏洞整理出來,待使用者只要直接輸入關鍵字後,即可作漏洞的查詢。是資安研究人員在做系統滲透測試時,相當方便又專業的exploit查詢平台。
sploitus搜尋引擎 https://sploitus.com/