HoundSploit es un buscador avanzado de Exploit-DB desarrollado en Python utilizando Flask como micro web framework, que nace con el objetivo de mostrar al usuario los resultados de búsqueda más precisos.
Características
- Filtrado eficaz del número de versión
- Filtrado avanzado
- Ordenación por fecha y descripción
- Búsqueda rápida
- Sugerencias de búsqueda personalizadas
- Resaltado de sintaxis del código fuente de los exploits y shellcodes
- Descarga del código fuente de los exploits y shellcodes
- Resaltar las palabras buscadas en los resultados de la búsqueda
- Comprobación de actualizaciones (tanto del software como de la base de datos)
Novedades en HoundSploit 2
- Flask en lugar de Django
- SQLAlchemy en lugar de Django ORM
- El núcleo del motor de búsqueda es el mismo utilizado en hsploit, que es la versión CLI de HoundSploit
- Temas oscuros y claros
Ejemplos
Ejemplos efectivos de filtrado de números de versión
- Ejemplo I: 11 exploits y 0 shellcodes encontrados para “WordPress Core 2.0.2”
- Ejemplo II: 15 exploits y 0 shellcodes encontrados para “Linux Kernel 4.2.3”
Filtrado avanzado
Mediante la búsqueda avanzada puedes utilizar los siguientes filtros para filtrar los resultados de la búsqueda:
- Operador de búsqueda:
AND
oOR
- Autor
- Tipo
- Plataforma
- Puerto
- Intervalo de fechas
Sugerencia de búsqueda
Puede elegir mostrar una sugerencia particular para una cadena de búsqueda determinada. Para cada caso también puede decidir si se utiliza el reemplazo automático o no. Es posible añadir nuevas sugerencias y eliminar las existentes.
Personalización
Puedes elegir entre el tema claro o el oscuro
Requerimientos Mínimos
Sistemas operativos soportados
- Linux
- macOS
- Windows (Preview)
Intérprete y herramientas
- Python 3
- SQLite 3
- git
Instalación
Linux (usuario no root)
Para instalar HoundSploit debemos ejecutar los siguientes comandos:
git clone https://github.com/nicolas-carolo/houndsploit
cd houndsploit
./install_db_linux.sh
pip install -r requirements.txt
python setup.py install
Ahora puedes eliminar el repositorio de HoundSploit que has descargado, porque este repositorio ha sido clonado en ~/.HoundSploit/houndsploit
para soportar las actualizaciones automáticas. Si ya has instalado la versión 2.1.0 de hsploit o nunca has instalado hsploit, puedes comprobar si existe el directorio ~/HoundSploit
y entonces puedes eliminarlo.
Linux (usuario root)
Para instalar HoundSploit tenemos que ejecutar los siguientes comandos:
git clone https://github.com/nicolas-carolo/houndsploit
cd houndsploit
mkdir /root/.HoundSploit
touch /root/.HoundSploit/enable_root.cfg
./install_db_linux.sh
pip install -r requirements.txt
python setup.py install
macOS
Para instalar HoundSploit tenemos que ejecutar los siguientes comandos:
git clone https://github.com/nicolas-carolo/houndsploit
cd houndsploit
./install_db_darwin.sh
pip install -r requirements.txt
python setup.py install
Windows (Preview)
Antes de proceder con la instalación, asegúrate de que has instalado Python desde el sitio oficial y no desde la Windows Store. Ejecuta una sesión de PowerShell como Administrador
PS> git clone https://github.com/nicolas-carolo/houndsploit
PS> cd houndsploit
PS> powershell.exe -ExecutionPolicy Bypass -File .\install_db_windows.ps1
PS> pip install -r requirements.txt
PS> python setup.py install
Ahora puedes eliminar el repositorio de HoundSploit que has descargado, porque este repositorio ha sido clonado en ~\.HoundSploit\houndsploit
para soportar las actualizaciones automáticas.
Solución de problemas
Si encuentras problemas durante la fase de instalación, ejecuta:
rm -fr ~/.HoundSploit
y luego repite la fase de instalación.
Uso
- Ejecuta el servidor HoundSploit
houndsploit
- Y entonces, dirígete a : http://localhost:5000
https://github.com/nicolas-carolo/houndsploit