Fixear

Searchsploit

Revisión del 14:22 26 feb 2026 de Admin (discusión | contribs.) (→‎Sumario)
(difs.) ← Revisión anterior | Revisión actual (difs.) | Revisión siguiente → (difs.)

SearchSploit

SearchSploit es una herramienta gratuita y de código abierto utilizada para buscar exploits y vulnerabilidades conocidas desde la base de datos local de Exploit-DB. Permite consultar rápidamente información sobre fallos de seguridad sin necesidad de conexión a Internet. Es ampliamente utilizada en pruebas de penetración y laboratorios de ciberseguridad.

¿Qué es SearchSploit?

SearchSploit es una herramienta de línea de comandos que permite buscar exploits almacenados localmente en la base de datos de Exploit-DB. Facilita la identificación de vulnerabilidades asociadas a software, versiones específicas y servicios detectados durante un análisis de seguridad.

¿Para qué sirve?

Búsqueda de exploits conocidos

  • Localizar exploits públicos asociados a un software específico.
  • Buscar vulnerabilidades por nombre, versión o tecnología.
  • Consultar información técnica relacionada con fallos de seguridad.

Apoyo en pruebas de penetración

  • Complementar resultados obtenidos con herramientas como Nmap.
  • Identificar posibles vectores de ataque en entornos de laboratorio.
  • Agilizar la fase de enumeración de vulnerabilidades.

Trabajo sin conexión

  • Permite buscar exploits sin acceso a Internet.
  • Mantener una copia local actualizada de Exploit-DB.
  • Consultar información en entornos aislados o controlados.

¿Cómo funciona?

Base de datos local

SearchSploit utiliza una copia local de la base de datos de Exploit-DB almacenada en el sistema.

Búsqueda por palabras clave

Permite realizar búsquedas utilizando el nombre del software, versión o tipo de vulnerabilidad.

Filtros y opciones avanzadas

Incluye opciones para refinar resultados, mostrar rutas completas o copiar exploits a un directorio específico.

Integración con otras herramientas

Puede integrarse con resultados de escaneos para facilitar la identificación de vulnerabilidades relacionadas.

¿Cómo se instala?

Instalación en Windows

  • Se recomienda utilizarlo mediante Windows Subsystem for Linux (WSL).
  • Instalar una distribución Linux compatible.
  • Instalar el paquete correspondiente desde la terminal.

Instalación en Linux

Desde terminal: 

sudo apt update
sudo apt install exploitdb

Para actualizar la base de datos: 

searchsploit -u

Instalación en macOS

  • Instalar Homebrew si no está disponible.
  • Ejecutar en terminal:
brew install exploitdb

Configuración básica después de la instalación

Abrir una terminal.

  • Verificar instalación con:
searchsploit -h
  • Actualizar la base de datos regularmente.
  • Realizar búsquedas por nombre de software o servicio detectado.
  • Analizar los resultados en entornos autorizados.

Interfaz y uso básico

SearchSploit funciona desde línea de comandos. Su sintaxis general es: 

searchsploit palabra_clave

Permite especificar:

  • Nombre del software.
  • Número de CVE.
  • Versión específica.
  • Opciones para mostrar rutas completas o copiar exploits.

Protocolos compatibles

SearchSploit no ataca protocolos directamente, pero contiene exploits relacionados con numerosos servicios y tecnologías, entre ellos:

  • HTTP / HTTPS
  • FTP
  • SSH
  • SMB
  • MySQL
  • Apache
  • Nginx

Ventajas de SearchSploit

  • ✅ Gratis y de código abierto.
  • ✅ Permite trabajar sin conexión.
  • ✅ Acceso rápido a miles de exploits públicos.
  • ✅ Fácil integración con otras herramientas de seguridad.
  • ✅ Ampliamente utilizada en auditorías y laboratorios de ciberseguridad.
Obtenido de «https://wiki.fixear.com.ar/mediawiki//index.php?title=Searchsploit&oldid=546»