Selam Aleyküm;
Genelde hepimiz adini duymusuzdur. Aramizda Bu araca asina olan arkadaslarimizda bulunmaktadir. Ne yapayim ne edeyim derken biraz kurcalayim dedim. Anladim kadariyla biraz birseyler aktarmaya calisacagim.
SearchSploit; platforumlara uygun exploit’leri bulmamiza yardimci olan bir tool’dur.
Konsolumuza; searchsploit ENTER’liyoruz.Kullanimi oldukca basit bir araç. Aramak istedigimi terimleri yazip sonuçlari listeliyor.
Ben konsola windows local privilege anahtar kelimesini girdim. Sonuç olarak windows hak yükseltme araçlarini listeledi.
Description, path ; Exploit bulundugu yolu göstermektedir. 
Ek olarak; Ip Uclari “ -h ” kullanarak , kullanabileceginiz tüm özellikleri ve seçenekleri görebilirsiniz.
Profesyonel Ipucu : Kisaltmalar kullanmayin.
- Örnek: SQLi -> SQL Injection
Pro Ipucu : Beklenen sonuçlari almiyorsaniz, daha genel terimleri kullanarak daha genis çapta arama yapmayi deneyin.
- Örnek: Kernel 2.6.25> Kernel 2.6 // Kernel 2.x
Arama kriterlerine bagli olarak, bu yanlis pozitif sonuçlar verebilir (özellikle platformlar ve sürüm numaralari ile eslesen terimler ararken). Aramalar “ -t ” seçenegini kullanarak basliklar ile sinirlandirilabilir
root@kali:~# searchsploit -t oracle windows
Simdi aradigimiz istismarin yerini bulduk, hizlica erismenin çesitli yollari var.
" -p " kullanarak , istismarla ilgili daha fazla bilgi edinmenin yani sira, kötüye kullanimin tam yolunu panoya kopyalayabiliyoruz:
Klasöre Kopyala
Veritabaninin yerel kopyasindaki istismarlari degistirmemenizi öneririz. Bunun yerine, ilgilenilenlerin bir kopyasini yapin ve bunlari çalisan bir dizinden kullanin. " -m " seçenegini kullanarak, su anda içinde bulundugumuz klasöre kopyalanmasini istedigimiz çok sayida istismari seçebiliyoruz:
Exploit-DB Çevrimiçi Veritabani deposu Exploit SearchSploit etkili ve kullanimi kolay hale Exploit-DB ana çekirdegidir. Ancak, istismar meta verilerinden bazilari (ekran görüntüleri, kurulum dosyalari, etiketler ve güvenlik açigi eslemeleri gibi) dahil degildir. Bunlara erismek için web sitesini kontrol etmeniz gerekir. " -w " seçenegini kullanarak hizli bir sekilde çikar çatismalari linklerini olusturabilirsiniz :
root @ kali: ~ # searchsploit WarFTP 1.65 -w 
