ExploitdbPro - 增强版

增强版ExploitDB CLI工具，具备CVE丰富化、分类管理和导出功能。

项目致谢

感谢原始ExploitDB搜索工具和searchsploit等工具为漏洞查找奠定基础。本项目在此基础上进一步发展，通过高级自动化、CVE匹配、严重性评分和多格式导出功能，提供了更强大的一体化CLI体验。

与`searchsploit`的主要区别

功能	`searchsploit`	ExploitDB CLI
CVE丰富化	手动CVE查找	自动CVE提取和CVSS评分
分类管理	基本平台/类型	多级分类
严重性评分	无	基于CVSS的严重性等级
导出格式	有限	JSON、CSV、Metasploit、Nuclei
自动化	手动更新	计划每周更新
分析功能	基本搜索	数据库统计和洞察
筛选功能	基本筛选器	高级多条件筛选

简而言之，searchsploit适合基本搜索，而本工具是具有分析、导出和自动化功能的完整漏洞情报CLI。

安装

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15


# 克隆仓库
git clone https://github.com/RicheByte/exploitdbPro
cd exploitdbPro

# 安装依赖
npm install

# 构建项目
npm run build

# 全局安装
npm link

# 首次设置 - 下载漏洞数据库
exploitdb update

快速开始

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11


# 获取帮助
exploitdb --help

# 更新漏洞数据库
exploitdb update

# 显示数据库统计
exploitdb stats

# 搜索Linux漏洞利用
exploitdb search --platform linux --limit 5

使用示例

基本搜索

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15


# 按平台搜索
exploitdb search --platform "windows"
exploitdb search --platform "linux"

# 按漏洞利用类型搜索
exploitdb search --type "remote"
exploitdb search --type "local"
exploitdb search --type "webapps"

# 按作者搜索
exploitdb search --author "metasploit"

# 按描述关键词搜索
exploitdb search --query "Apache"
exploitdb search --query "buffer overflow"

基于CVE的搜索

1
2
3
4
5
6
7


# 按CVE ID搜索
exploitdb search --cve "CVE-2021-44228"  # Log4Shell
exploitdb search --cve "CVE-2017-0144"   # EternalBlue

# 使用专用CVE命令
exploitdb cve CVE-2021-44228
exploitdb cve CVE-2019-0708              # BlueKeep

严重性和CVSS筛选

1
2
3
4
5
6
7
8


# 按严重性等级筛选
exploitdb search --severity "Critical"
exploitdb search --severity "High"
exploitdb search --severity "Medium"

# 按CVSS分数范围筛选
exploitdb search --cvss-min 9.0
exploitdb search --cvss-min 7.0 --cvss-max 9.0

基于分类的筛选

1
2
3
4
5


# 按漏洞利用分类筛选
exploitdb search --category "webapps"
exploitdb search --category "windows"
exploitdb search --category "database"
exploitdb search --category "network-device"

组合筛选

1
2
3
4


# 复杂多条件搜索
exploitdb search --platform "linux" --type "remote" --severity "High"
exploitdb search --platform "windows" --type "local" --query "privilege"
exploitdb search --type "webapps" --severity "Critical" --cvss-min 9.0

导出功能

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15


# 导出为JSON
exploitdb search --platform "linux" --export json --output linux_exploits.json

# 导出为CSV
exploitdb search --type "remote" --export csv --output remote_exploits.csv

# 导出为Metasploit格式
exploitdb search --severity "Critical" --export metasploit --output critical_msf.txt

# 导出为Nuclei格式
exploitdb search --type "webapps" --export nuclei --output web_nuclei.yaml

# 导出特定CVE
exploitdb cve CVE-2021-44228 --export json --output log4j.json
exploitdb cve CVE-2021-44228 --export metasploit --output log4j_msf.txt

高级功能

自动更新

1
2
3
4
5


# 启用自动每周更新
exploitdb update --auto

# 手动更新检查
exploitdb update

数据库洞察

1
2
3
4
5
6
7
8


# 显示综合统计
exploitdb stats

# 输出包括：
# - 漏洞利用总数
# - 按类型细分
# - 顶级平台
# - CVE统计

交互模式

1
2
3
4
5
6
7
8


# 交互式搜索和选择
exploitdb search --platform "wordpress"

# 提供：
# 1. 编号结果列表
# 2. 详细漏洞利用视图
# 3. 下载选项
# 4. 导出选项

实际应用场景

渗透测试

1
2
3
4
5
6
7


# 快速目标侦察
exploitdb search --platform "apache" --severity "High"
exploitdb search --platform "windows" --type "remote" --severity "Critical"

# 导出用于工具集成
exploitdb search --platform $TARGET_OS --export metasploit
exploitdb search --type "webapps" --export nuclei

漏洞研究

1
2
3
4
5
6
7


# 研究特定软件
exploitdb search --platform "wordpress" --query "plugin"
exploitdb search --platform "joomla" --type "webapps"

# 服务特定研究
exploitdb search --platform "ssh" --type "remote"
exploitdb search --platform "ftp" --type "remote"

红队操作

1
2
3
4
5
6


# 准备高价值漏洞利用
exploitdb search --severity "Critical" --cvss-min 9.0 --export metasploit

# 操作系统特定载荷准备
exploitdb search --platform "windows" --severity "High" --export csv
exploitdb search --platform "linux" --type "local" --export json

功能总结

CVE提取：自动从漏洞利用描述中提取CVE ID
严重性评分：基于CVSS的严重性等级（低、中、高、严重）
漏洞分类：按类型、平台、服务和分类进行分类
多格式导出：JSON、CSV、Metasploit、Nuclei模板输出
自动更新：计划每周数据库更新
数据库洞察：内置统计和分析功能
高级筛选：平台、类型、作者、CVE、严重性、分类、CVSS范围
交互界面：轻松浏览结果和下载漏洞利用

项目结构

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11


exploitdb-cli/
├── src/
│   ├── index.ts          # 主CLI接口
│   ├── downloader.ts     # 数据同步和更新
│   ├── database.ts       # SQLite操作
│   ├── searcher.ts       # 搜索功能
│   ├── exporter.ts       # 导出功能
│   ├── cve-matcher.ts    # CVE匹配和评分
│   └── types.ts          # 类型定义
├── data/                 # 本地漏洞数据库
└── downloads/           # 下载的漏洞利用文件

开发

1
2
3
4
5
6
7
8


# 开发构建（监视模式）
npm run dev

# 生产构建
npm run build

# 运行测试
npm test

贡献

欢迎贡献！请随时提交拉取请求：

新的导出格式
额外的分类逻辑
改进的CVE匹配
性能优化
错误修复

致谢

Offensive Security 维护ExploitDB
searchsploit 为漏洞搜索功能提供灵感
CIRCL 提供CVE数据访问
NVD 提供CVSS评分数据

此CLI专为安全研究人员、渗透测试人员、红队成员以及任何需要结构化、可操作漏洞情报的人员设计。无论您是在进行漏洞研究、准备参与项目还是构建安全工具，ExploitDB CLI都能以简化的封装提供您所需的数据和导出功能。

漏洞利用数据库增强版：CVE分析与自动化导出工具

本文介绍ExploitdbPro增强版CLI工具，具备CVE丰富化、分类管理和多格式导出功能。支持自动CVE提取、CVSS评分、高级筛选和定期更新，专为安全研究人员和渗透测试人员设计。

ExploitdbPro - 增强版

项目致谢

与`searchsploit`的主要区别

安装

快速开始

使用示例

基本搜索

基于CVE的搜索

严重性和CVSS筛选

基于分类的筛选

组合筛选

导出功能

高级功能

自动更新

数据库洞察

交互模式

实际应用场景

渗透测试

漏洞研究

红队操作

功能总结

项目结构

开发

贡献

致谢

ExploitdbPro - 增强版

项目致谢

与searchsploit的主要区别

安装

快速开始

使用示例

基本搜索

基于CVE的搜索

严重性和CVSS筛选

基于分类的筛选

组合筛选

导出功能

高级功能

自动更新

数据库洞察

交互模式

实际应用场景

渗透测试

漏洞研究

红队操作

功能总结

项目结构

开发

贡献

致谢

与`searchsploit`的主要区别