E finalmente uma atualização trazendo novidades! Novidades significativas que irei abordar como tópicos, para manter uma melhor organização e entendimento.
* Adicionado o CVE(Common Vulnerabilities and Exposures) como database!
Depois que o IEDB começou a ficar offline, pensei em adicionar mais databases e por coincidência, estava justamente navegando pelo CVE, então, resolvi adicionar o mesmo no script hehehe..
As buscas podem tanto ser por algum ID específico ou por uma string, como se fosse uma busca normal.
Busca com string
Este é o modo padrão de busca, foi adicionado por ultimo e por tal motivo possuí o "id" 6, caso queira utilizar apenas ele para pesquisas, basta adicionar "--set-db 6".
Infelizmente, não consegui adicionar a exibição do autor nesta database e em relação a data(ultimo tópico), irá ser mostrado apenas o ano.
Busca por CVE específica( --cve-id )
É com este comando que será realizado as buscas por CVEs específicas e o seu uso deve ser da seguinte forma:
* xpl_search.php --cve-id 2014-5519
O resultado é este:
* Bug na exibição de papers do exploit-db corrigido!
Notei que, em alguns casos, isso se não em todos, os links com papers vinham sem ID, o erro do código foi corrigido e agora esta funcionando perfeitamente, inclusive a opção de download!
* Tempo padrão para cada busca, 60 segundos
Na realidade esta foi uma alternativa que optei para o funcionamento do IEDB, após ter ficado offline, o website começou a voltar meio lento nas requisições e este foi o modo que encontrei do script não encerrar a conexão sem uma resposta do IEDB.
* file_get_contents() removido da função browser()
No inicio, adicionei o file_get_contents() para substituir o cURL caso o mesmo não estivesse instalado na maquina, porem, o funcionamento não era 100%, requisições via POST não funcionavam, o proxy funcionava quando queria e por assim em diante.. Resolvi tirar para evitar maiores problemas e a partir desta versão, a biblioteca do cURL terá de estar instalada na maquina, caso contrario, o script não irá funcionar.
* Código do milw00rm modificado
Apenas para fins de melhor entendimento do script.
* Modificações no search log
Agora o search log também traz a data do exploit/vulnerabilidade retornado.
* Adicionado data
Achei interessante a ideia de poder ver a data de quando o exploit/vulnerabilidade foi descoberto, sendo assim, agora o script irá apresentar a data em baixo do author.
E assim chegamos ao fim dos tópicos, caso encontrem algum problema, bug, ou qualquer coisa do tipo, basta entre em contato comigo pelo email.
XPL SEARCH