<ol><li>msfconsole에서 search wordpress admin shell 명령입력했을때는 모듈이 1개 검색되는데</li></ol>터미널에서 sudo searchsploit wordpress admin shell 검색하면 검색 결과가 없습니다.이 둘의 차이가 정확히 무엇인지, 결국 둘다 검색해봐야되는건지 궁금합니다.<ol start="2"><li>sudo searchsploit proftpd 1.3.3c 실행 결과에서 (Metasploit)이 보이면 msfconsole을 통해 공격을 수행할 수 있다고 하셨는데 (Metasploit)이 보이지 않으면 msfconsole에서는 공격을 수행할 수 없는 건가요?</li></ol>

<ol start="2"><li>꼭 metasploit라고 기재되어 있는 것만 포함된것은 아닙니다. msfconsole의 search에서 proftpd라고 검색한 후에 관련된 공격 코드가 있는지 확인해야 합니다.</li></ol>

searchsploit와 metasploit는 다른 것입니다. searchsploit는 <a target="_blank" rel="noopener noreferrer nofollow" href="http://exploit-db.com">exploit-db.com</a> 의 사이트에 있는 정보를 CLI 기반으로 빠르게 검색하는 것이고, Metasploit는 공격코드가 포함되어 있는 공격 프레임워크입니다.

인프런 커뮤니티 질문&답변

searchsploit search 차이