Comprendre et utiliser l’Exploit Database

Exploit Database est une base de données d’exploits et de Papers pouvant être récupérés et exploités par des pentesteurs, mais aussi dans un cadre de veille en Cyber Sécurité.

On dispose donc d’une liste d’exploits assez vaste :

On peut retrouver des exploits qui peuvent être utilisés à distance (Catégorie Remote), les exploits avec un accès préalable à la machine cible (Catégorie Local), des exploits web, des exploits de type déni de service et des shellcode, qui représentent des codes binaires exécutables (Catégorie Shellcode).

Sachant que vous pouvez affiner votre recherche selon votre besoin au niveau de l’onglet « Search » :

Le site possède aussi un volet consacré au Google Dorks, qui n’es autre que l’exploitation du moteur de recherche google permettant d’en faire sortir des informations sensibles (Passwords, Logs, Backups …), sites vulnérables etc..

Exploit Database est une base de données CVE-Compatible, ce qui permet de retrouver et d’effectuer des recherches relatives aux CVE.

Retrouvez toutes mes formations Hacking sur Alphorm.com

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *