HoundSploit: Motor de Búsqueda Gráfico Avanzado para Exploit-DB

HoundSploit es un buscador avanzado de Exploit-DB desarrollado en Python utilizando Flask como micro web framework, que nace con el objetivo de mostrar al usuario los resultados de búsqueda más precisos.

Características

• Filtrado eficaz del número de versión
• Filtrado avanzado
• Ordenación por fecha y descripción
• Búsqueda rápida
• Sugerencias de búsqueda personalizadas
• Resaltado de sintaxis del código fuente de los exploits y shellcodes
• Descarga del código fuente de los exploits y shellcodes
• Resaltar las palabras buscadas en los resultados de la búsqueda
• Comprobación de actualizaciones (tanto del software como de la base de datos)

Novedades en HoundSploit 2

• Flask en lugar de Django
• SQLAlchemy en lugar de Django ORM
• El núcleo del motor de búsqueda es el mismo utilizado en hsploit, que es la versión CLI de HoundSploit
• Temas oscuros y claros

Ejemplos

Ejemplos efectivos de filtrado de números de versión

• Ejemplo I: 11 exploits y 0 shellcodes encontrados para “WordPress Core 2.0.2”

• Ejemplo II: 15 exploits y 0 shellcodes encontrados para “Linux Kernel 4.2.3”

Filtrado avanzado

Mediante la búsqueda avanzada puedes utilizar los siguientes filtros para filtrar los resultados de la búsqueda:

• Operador de búsqueda: AND o OR
• Autor
• Tipo
• Plataforma
• Puerto
• Intervalo de fechas

Sugerencia de búsqueda

Puede elegir mostrar una sugerencia particular para una cadena de búsqueda determinada. Para cada caso también puede decidir si se utiliza el reemplazo automático o no. Es posible añadir nuevas sugerencias y eliminar las existentes.

Personalización

Puedes elegir entre el tema claro o el oscuro

Requerimientos Mínimos

Sistemas operativos soportados

• Linux
• macOS
• Windows (Preview)

Intérprete y herramientas

• Python 3
• SQLite 3
• git

Instalación

Linux (usuario no root)

Para instalar HoundSploit debemos ejecutar los siguientes comandos:

git clone https://github.com/nicolas-carolo/houndsploit
cd houndsploit
./install_db_linux.sh
pip install -r requirements.txt
python setup.py install

Ahora puedes eliminar el repositorio de HoundSploit que has descargado, porque este repositorio ha sido clonado en ~/.HoundSploit/houndsploit para soportar las actualizaciones automáticas. Si ya has instalado la versión 2.1.0 de hsploit o nunca has instalado hsploit, puedes comprobar si existe el directorio ~/HoundSploit y entonces puedes eliminarlo.

Linux (usuario root)

Para instalar HoundSploit tenemos que ejecutar los siguientes comandos:

git clone https://github.com/nicolas-carolo/houndsploit
cd houndsploit
mkdir /root/.HoundSploit
touch /root/.HoundSploit/enable_root.cfg
./install_db_linux.sh
pip install -r requirements.txt
python setup.py install

macOS

Para instalar HoundSploit tenemos que ejecutar los siguientes comandos:

git clone https://github.com/nicolas-carolo/houndsploit
cd houndsploit
./install_db_darwin.sh
pip install -r requirements.txt
python setup.py install

Windows (Preview)

Antes de proceder con la instalación, asegúrate de que has instalado Python desde el sitio oficial y no desde la Windows Store. Ejecuta una sesión de PowerShell como Administrador

PS> git clone https://github.com/nicolas-carolo/houndsploit
PS> cd houndsploit
PS> powershell.exe -ExecutionPolicy Bypass -File .\install_db_windows.ps1
PS> pip install -r requirements.txt
PS> python setup.py install

Ahora puedes eliminar el repositorio de HoundSploit que has descargado, porque este repositorio ha sido clonado en ~\.HoundSploit\houndsploit para soportar las actualizaciones automáticas.

Solución de problemas

Si encuentras problemas durante la fase de instalación, ejecuta:

rm -fr ~/.HoundSploit

y luego repite la fase de instalación.

Uso

• Ejecuta el servidor HoundSploit

houndsploit

• Y entonces, dirígete a : http://localhost:5000

https://github.com/nicolas-carolo/houndsploit