# [Exploitation/Réseau] Exploit-DB & Searchsploit

## Introduction

La base **Exploit-DB** recense l'ensemble des CVE connues et dont au moins un exploit est disponible.

L'outil **searchsploit** quant à lui s'utilise en ligne de commande et permet de trouver les vulnérabilités disponibles pour une application donnée et pour une version donnée de cette application si elle est composée.

[![image.png](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/scaled-1680-/zbcimage.png)](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/zbcimage.png)

## Exploit-DB

Une barre de recherche est disponible pour taper le numéro de la **CVE** que vous souhaitez rechercher :

[![image.png](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/scaled-1680-/xkVimage.png)](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/xkVimage.png)

Si on prend l'exemple de la vulnérabilité **Eternal Blue** sortie en 2017, ayant pour nom **CVE-2017-0144**, on peut chercher 2017-0144 dans la barre de recherche pour trouver les exploits disponibles :

[![image.png](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/scaled-1680-/LXXimage.png)](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/LXXimage.png)

## Searchsploit

Pour chercher les vulnérabilités disponibles pour une application on peut utiliser cette commande :

```bash
searchsploit <APP> [VERSION]
```

Pour afficher le descriptif d'un exploit :

```bash
searchsploit -m <EXPLOIT_PATH>
```