Encontrar exploits públicos
Muchas herramientas pueden ayudarnos a buscar exploits públicos para las diversas aplicaciones y servicios que podamos encontrar durante la fase de enumeración. Una forma de hacerlo es buscar el nombre de la aplicación en Google exploitpara ver si obtenemos algún resultado.
Una herramienta conocida para este propósito es searchsploit, que permite buscar vulnerabilidades/exploits públicos en cualquier aplicación. Se instala con el siguiente comando:
sudo apt install exploitdb -yLuego, podemos usar searchsploitpara buscar una aplicación específica por su nombre, de la siguiente manera:
searchsploit <servicio y su versión>Last updated