Otra herramienta que te puede ayudar es sqlmap, para inyecciones, te dice la vulnerabilidad y la explota automaticamente (si existe el exploit).
Lo que dijo R3LI4NT no esta mal, pero usar metasploit es muy skid y no lo podras usar en la OSCP
Cita de: 0x11 en Diciembre 04, 2021, 11:09:05 pmLo que dijo R3LI4NT no esta mal, pero usar metasploit es muy skid y no lo podras usar en la OSCPNo le veo lo "skid" es una herramienta más para automatizar tareas, ¿para que complicarse si se puede hacer las cosas fáciles? Un skid es aquel que usa tools sin saber que pasa detrás y para sorprender a los que carecen de conocimientos. Entonces podría decir que nmap es para skid, el sistema operativo que uso es para skid porque es creado por otro(s), siento que le estoy faltando el respeto a los profesionales de investigación que utilizan estas herramientas. La diferencia de searchsploit es que los resultados son por fuentes abiertas que se actualizan constantemente, mientras que metasploit tiene una base de datos con los exploits ya descargados. Luego de saber la versión puedo ejecutar el exploit desde metasploit o bajar el script y ejecutarlo manual. En fin, le acabas de dar la misma respuesta que yo, con la única condición que con searchsploit tienes más resultados, tardaría más tiempo buscando resultado por resultado con Google que usar la herramienta anterior, solo automatiza. En algo estoy de acuerdo, y es que, antes de usar estas herramientas se debe tener conocimiento de lo que pasa detrás, no te puedes quedar con una definición y decir "ya lo tengo claro", mínimo saber programar y comprender la estructura y poder modificar parte del código o mejor aún, crear tus propios exploits. Espero que no se malinterprete mi respuesta, un saludo!