HoundSploit Motor Búsqueda Gráfico Avanzado para Exploit-DB
HoundSploit Motor Búsqueda Gráfico Avanzado para Exploit-DB

HoundSploit: Motor de Búsqueda Gráfico Avanzado para Exploit-DB

HoundSploit es un buscador avanzado de Exploit-DB desarrollado en Python utilizando Flask como micro web framework, que nace con el objetivo de mostrar al usuario los resultados de búsqueda más precisos.

Aprende con EsGeeks

Exploit-DB es una base de datos de código abierto de exploits y fragmentos de código útiles escritos por investigadores y especialistas en seguridad de todo el mundo. Es una gran herramienta para que los desarrolladores de exploits, los investigadores de vulnerabilidades y los cazadores de errores intercambien información sobre exploits nuevos y existentes.

Características

  • Filtrado eficaz del número de versión
  • Filtrado avanzado
  • Ordenación por fecha y descripción
  • Búsqueda rápida
  • Sugerencias de búsqueda personalizadas
  • Resaltado de sintaxis del código fuente de los exploits y shellcodes
  • Descarga del código fuente de los exploits y shellcodes
  • Resaltar las palabras buscadas en los resultados de la búsqueda
  • Comprobación de actualizaciones (tanto del software como de la base de datos)

Novedades en HoundSploit 2

  • Flask en lugar de Django
  • SQLAlchemy en lugar de Django ORM
  • El núcleo del motor de búsqueda es el mismo utilizado en hsploit, que es la versión CLI de HoundSploit
  • Temas oscuros y claros

Ejemplos

Ejemplos efectivos de filtrado de números de versión

  • Ejemplo I: 11 exploits y 0 shellcodes encontrados para “WordPress Core 2.0.2”
Ejemplo I
Ejemplo I
  • Ejemplo II: 15 exploits y 0 shellcodes encontrados para “Linux Kernel 4.2.3”
Ejemplo II
Ejemplo II

Filtrado avanzado

Mediante la búsqueda avanzada puedes utilizar los siguientes filtros para filtrar los resultados de la búsqueda:

  • Operador de búsqueda: AND o OR
  • Autor
  • Tipo
  • Plataforma
  • Puerto
  • Intervalo de fechas
Filtrado avanzado
Filtrado avanzado

Sugerencia de búsqueda

Puede elegir mostrar una sugerencia particular para una cadena de búsqueda determinada. Para cada caso también puede decidir si se utiliza el reemplazo automático o no. Es posible añadir nuevas sugerencias y eliminar las existentes.

Sugerencia de búsqueda
Sugerencia de búsqueda

Personalización

Puedes elegir entre el tema claro o el oscuro

Tema claro oscuro
Tema claro oscuro
Tema oscuro de houndsploit
Tema oscuro de houndsploit

Requerimientos Mínimos

Sistemas operativos soportados

  • Linux
  • macOS
  • Windows (Preview)

Intérprete y herramientas

  • Python 3
  • SQLite 3
  • git

Instalación

Linux (usuario no root)

Para instalar HoundSploit debemos ejecutar los siguientes comandos:

git clone https://github.com/nicolas-carolo/houndsploit
cd houndsploit
./install_db_linux.sh
pip install -r requirements.txt
python setup.py install

Ahora puedes eliminar el repositorio de HoundSploit que has descargado, porque este repositorio ha sido clonado en ~/.HoundSploit/houndsploit para soportar las actualizaciones automáticas. Si ya has instalado la versión 2.1.0 de hsploit o nunca has instalado hsploit, puedes comprobar si existe el directorio ~/HoundSploit y entonces puedes eliminarlo.

Linux (usuario root)

Para instalar HoundSploit tenemos que ejecutar los siguientes comandos:

git clone https://github.com/nicolas-carolo/houndsploit
cd houndsploit
mkdir /root/.HoundSploit
touch /root/.HoundSploit/enable_root.cfg
./install_db_linux.sh
pip install -r requirements.txt
python setup.py install

macOS

Para instalar HoundSploit tenemos que ejecutar los siguientes comandos:

git clone https://github.com/nicolas-carolo/houndsploit
cd houndsploit
./install_db_darwin.sh
pip install -r requirements.txt
python setup.py install

Windows (Preview)

Antes de proceder con la instalación, asegúrate de que has instalado Python desde el sitio oficial y no desde la Windows Store. Ejecuta una sesión de PowerShell como Administrador

PS> git clone https://github.com/nicolas-carolo/houndsploit
PS> cd houndsploit
PS> powershell.exe -ExecutionPolicy Bypass -File .\install_db_windows.ps1
PS> pip install -r requirements.txt
PS> python setup.py install

Ahora puedes eliminar el repositorio de HoundSploit que has descargado, porque este repositorio ha sido clonado en ~\.HoundSploit\houndsploit para soportar las actualizaciones automáticas.

Solución de problemas

Si encuentras problemas durante la fase de instalación, ejecuta:

rm -fr ~/.HoundSploit

y luego repite la fase de instalación.

Uso

  • Ejecuta el servidor HoundSploit
houndsploit
  • Y entonces, dirígete a : http://localhost:5000
https://github.com/nicolas-carolo/houndsploit

My Cart Close (×)

Tu carrito está vacío
Ver tienda