Searchsploit

Exploit Database Search Tool

🔍 Searchsploit क्या है?

Searchsploit Exploit-DB (Exploit Database) के लिए एक command-line tool है जो known vulnerabilities को quickly search करने में help करता है। इसमें 40,000+ exploits की database है जो security professionals के लिए बहुत useful है।

👉 Penetration testing में यह एक ज़रूरी tool है जो vulnerabilities के लिए ready-made exploits ढूंढने में help करता है।

🔥 Searchsploit क्या-क्या कर सकता है

Exploit Search

Software vulnerabilities search करना

Filter Results

Platform और type से filter करना

Copy Path

Exploit file का path copy करना

Update DB

Database update करना

Exact Match

Exact title match करना

Local Search

Local database search करना

⚙️ Kali NetHunter / Termux में Searchsploit install

aptInstallation Commands

System Update

apt update

Install Exploitdb (includes searchsploit)

apt install exploitdb

Or Install Separately

apt install searchsploit

Update Exploit Database

searchsploit -u

💻 Basic Commands (Use)

👉 Searchsploit commands use करो exploits ढूंढने के लिए:

Basic Search

searchsploit vsftpd

Exact Match (-e)

searchsploit -e vsftpd 2.3.4

Filter by Platform (--platform)

searchsploit --platform windows vsftpd

Filter by Type (--type)

searchsploit --type webapps apache

Copy Path to Clipboard (-w)

searchsploit -w vsftpd 2.3.4

Update Database (-u)

searchsploit -u

🎯 Real Example (Practical समझ)

Example📝 VSFTPD Vulnerability Search

1. VSFTPD exploits search करो

searchsploit vsftpd
📊 Output समझो

अगर आप search करोगे तो output कुछ ऐसा आएगा:

-----------------------------------------------------------------------------
Exploit Title
| URL
-----------------------------------------------------------------------------
| vsftpd 2.3.4 - Backdoor Command Execution
| unix/remote/49757.c
| vsftpd 2.3.4 - Backdoor Command Execution (Metasploit)
| unix/webapps/17491.rb
-----------------------------------------------------------------------------
Shellcodes: No Results
-----------------------------------------------------------------------------

🧠 इसका मतलब:

unix/remote/49757.c

C Exploit Code

Unix system के लिए exploit बना हुआ है

unix/webapps/17491.rb

Metasploit Module

Ruby file, Metasploit में use कर सकते हो

Backdoor Command

Vulnerability Type

VSFTPD 2.3.4 में backdoor है

👉 Exploit file का path देखो:

/usr/share/exploitdb/exploits/unix/remote/49757.c

इस path से file को open कर सकते हो या Metasploit में import कर सकते हो

🔧 Advanced Usage Examples

Windows Platform Only Search

searchsploit --platform windows smb

Web Apps Only

searchsploit --type webapps sql injection

Multiple Keywords Search

searchsploit apache httpd 2.4

Exclude certain results (--exclude)

searchsploit --exclude dos apache

Copy to clipboard with path (-w)

searchsploit -w vsftpd 2.3.4
--platform

OS Filter

windows, linux, unix

--type

Category Filter

webapps, local, dos

⚠️ Important Warning

Exploits का unauthorized use गैरकानूनी हो सकता है

केवल authorized testing में use करो:

  • अपना lab environment (Vulnerable VMs)
  • Bug bounty programs
  • Authorized penetration testing

⚠️ Searchsploit का main purpose है learning और authorized security testing। Production systems पर बिना permission के exploit run करना cyber crime है!

🧩 Related Tools

Metasploit

Exploits run करने के लिए

Exploit-DB

Online exploit database

💡 Simple समझ

Searchsploit = "Exploit Search Engine"

Software का version देखो, यहाँ search करो, और पता चल जाएगा कि उसमें कौन-कौन से vulnerabilities हैं।