Back to: Profesional Experto en Ciberseguridad y Hacking Ético Empresarial
1. 🛠️ ¿QUÉ ES SEARCHSPLOIT?
SearchSploit es una utilidad incluida en Kali Linux que permite acceder de forma local a la base de datos de Exploit-DB, incluso sin conexión a Internet. Permite realizar búsquedas instantáneas de vulnerabilidades, exploits y pruebas de concepto sobre aplicaciones, servicios y sistemas operativos.
2. 🔎 BÚSQUEDA LOCAL DE VULNERABILIDADES FTP
El comando SearchSploit permite buscar exploits disponibles en la base de datos local de Exploit-DB. En este caso, se realiza una búsqueda específica sobre servicios FTP:
searchsploit ftp -w -t
El resultado muestra múltiples vulnerabilidades asociadas a servidores FTP, incluyendo ataques como: Denial of Service (DoS), Buffer Overflow y Remote Access.
-w→ Muestra el enlace web directo al exploit en Exploit-DB.-t→ Filtra resultados para mostrar solo exploits (no papers o referencias).
- Identificar vulnerabilidades conocidas en servicios detectados.
- Relacionar versiones de software con exploits disponibles.
- Validar vectores de ataque durante pruebas de penetración.
- Reducir tiempo de búsqueda en fuentes externas.
🔗 Consulta Adicional y Referencias
Explora la documentación oficial y casos de uso extendido de SearchSploit:
- 🔗 Exploit-DB – Documentación oficial de SearchSploit (comandos, parámetros y ejemplos prácticos)
Leave a Reply