Admin: /* Sumario */

2026-02-26T14:22:29Z

Sumario

← Revisión anterior		Revisión del 14:22 26 feb 2026
Línea 2:		Línea 2:

	SearchSploit es una herramienta gratuita y de código abierto utilizada para buscar exploits y vulnerabilidades conocidas desde la base de datos local de Exploit-DB. Permite consultar rápidamente información sobre fallos de seguridad sin necesidad de conexión a Internet. Es ampliamente utilizada en pruebas de penetración y laboratorios de ciberseguridad.		SearchSploit es una herramienta gratuita y de código abierto utilizada para buscar exploits y vulnerabilidades conocidas desde la base de datos local de Exploit-DB. Permite consultar rápidamente información sobre fallos de seguridad sin necesidad de conexión a Internet. Es ampliamente utilizada en pruebas de penetración y laboratorios de ciberseguridad.

	~~== Sumario ==~~

	== ¿Qué es SearchSploit? ==		== ¿Qué es SearchSploit? ==
Línea 28:		Línea 26:
	* Mantener una copia local actualizada de Exploit-DB.		* Mantener una copia local actualizada de Exploit-DB.
	* Consultar información en entornos aislados o controlados.		* Consultar información en entornos aislados o controlados.

	~~=== Herramienta educativa ===~~

	* Aprender cómo funcionan exploits reales.
	* Analizar código de prueba de concepto (PoC).
	* Comprender vulnerabilidades históricas y actuales.

	== ¿Cómo funciona? ==		== ¿Cómo funciona? ==

Admin: Página creada con «= SearchSploit = SearchSploit es una herramienta gratuita y de código abierto utilizada para buscar exploits y vulnerabilidades conocidas desde la base de datos local de Exploit-DB. Permite consultar rápidamente información sobre fallos de seguridad sin necesidad de conexión a Internet. Es ampliamente utilizada en pruebas de penetración y laboratorios de ciberseguridad. == Sumario == == ¿Qué es SearchSploit? == SearchSploit es una herramienta de línea de c…»

2026-02-26T14:21:53Z

Página creada con «= SearchSploit = SearchSploit es una herramienta gratuita y de código abierto utilizada para buscar exploits y vulnerabilidades conocidas desde la base de datos local de Exploit-DB. Permite consultar rápidamente información sobre fallos de seguridad sin necesidad de conexión a Internet. Es ampliamente utilizada en pruebas de penetración y laboratorios de ciberseguridad. == Sumario == == ¿Qué es SearchSploit? == SearchSploit es una herramienta de línea de c…»

Página nueva

= SearchSploit =

SearchSploit es una herramienta gratuita y de código abierto utilizada para buscar exploits y vulnerabilidades conocidas desde la base de datos local de Exploit-DB. Permite consultar rápidamente información sobre fallos de seguridad sin necesidad de conexión a Internet. Es ampliamente utilizada en pruebas de penetración y laboratorios de ciberseguridad.

== Sumario ==

== ¿Qué es SearchSploit? ==

SearchSploit es una herramienta de línea de comandos que permite buscar exploits almacenados localmente en la base de datos de Exploit-DB. Facilita la identificación de vulnerabilidades asociadas a software, versiones específicas y servicios detectados durante un análisis de seguridad.

== ¿Para qué sirve? ==

=== Búsqueda de exploits conocidos ===

* Localizar exploits públicos asociados a un software específico.
* Buscar vulnerabilidades por nombre, versión o tecnología.
* Consultar información técnica relacionada con fallos de seguridad.

=== Apoyo en pruebas de penetración ===

* Complementar resultados obtenidos con herramientas como Nmap.
* Identificar posibles vectores de ataque en entornos de laboratorio.
* Agilizar la fase de enumeración de vulnerabilidades.

=== Trabajo sin conexión ===

* Permite buscar exploits sin acceso a Internet.
* Mantener una copia local actualizada de Exploit-DB.
* Consultar información en entornos aislados o controlados.

=== Herramienta educativa ===

* Aprender cómo funcionan exploits reales.
* Analizar código de prueba de concepto (PoC).
* Comprender vulnerabilidades históricas y actuales.

== ¿Cómo funciona? ==

=== Base de datos local ===

SearchSploit utiliza una copia local de la base de datos de Exploit-DB almacenada en el sistema.

=== Búsqueda por palabras clave ===

Permite realizar búsquedas utilizando el nombre del software, versión o tipo de vulnerabilidad.

=== Filtros y opciones avanzadas ===

Incluye opciones para refinar resultados, mostrar rutas completas o copiar exploits a un directorio específico.

=== Integración con otras herramientas ===

Puede integrarse con resultados de escaneos para facilitar la identificación de vulnerabilidades relacionadas.

== ¿Cómo se instala? ==

=== Instalación en Windows ===

* Se recomienda utilizarlo mediante Windows Subsystem for Linux (WSL).
* Instalar una distribución Linux compatible.
* Instalar el paquete correspondiente desde la terminal.

=== Instalación en Linux ===

Desde terminal:

<pre>
sudo apt update
sudo apt install exploitdb
</pre>

Para actualizar la base de datos:

<pre>
searchsploit -u
</pre>

=== Instalación en macOS ===

* Instalar Homebrew si no está disponible.
* Ejecutar en terminal:

<pre>
brew install exploitdb
</pre>

== Configuración básica después de la instalación ==

Abrir una terminal.

* Verificar instalación con:
<pre>
searchsploit -h
</pre>
* Actualizar la base de datos regularmente.
* Realizar búsquedas por nombre de software o servicio detectado.
* Analizar los resultados en entornos autorizados.

== Interfaz y uso básico ==

SearchSploit funciona desde línea de comandos. Su sintaxis general es:

<pre>
searchsploit palabra_clave
</pre>

Permite especificar:

* Nombre del software.
* Número de CVE.
* Versión específica.
* Opciones para mostrar rutas completas o copiar exploits.

== Protocolos compatibles ==

SearchSploit no ataca protocolos directamente, pero contiene exploits relacionados con numerosos servicios y tecnologías, entre ellos:

* HTTP / HTTPS
* FTP
* SSH
* SMB
* MySQL
* Apache
* Nginx

== Ventajas de SearchSploit ==

* ✅ Gratis y de código abierto.
* ✅ Permite trabajar sin conexión.
* ✅ Acceso rápido a miles de exploits públicos.
* ✅ Fácil integración con otras herramientas de seguridad.
* ✅ Ampliamente utilizada en auditorías y laboratorios de ciberseguridad.

Searchsploit - Historial de revisiones

Admin: /* Sumario */