Тема: PowerShell: автоматизация обращений к exploit-db.com
Кратко, exploit-db.com по-прежнему остаётся одним из основных источников информации для безопасников.
Более развёрнуто: основной интерес для многих представляют Google dorks, с помощью которых проводится достаточно много интересных атак. В общем, чтобы не заморачиваться с посещением сайта можно тянуть данные по эксплойтам непосредственно из хоста PowerShell.
function Get-ExploitDB {
[CmdletBinding()]param([Parameter()][Switch]$GHDB)
end {
$url = 'https://www.exploit-db.com/rss.xml'
if ($GHDB) {
$url = $url.Insert(30, "$('_' * 3)ghdb")
}
if (($req = Invoke-WebRequest ([Uri]$url)).StatusCode -ne 200) {
throw [InvalidOPerationException]::new("Request error: $($req.StatusCode)")
}
([xml]$req.Content | Select-Xml '//*[title][position()>1]').node |
Select-Object description, @{
N='date';E={([DateTime]$_.pubDate).ToString('MM/dd/yyyy')}
}, link
}
}Если вызвать функцию с параметром GHDB - получим список Google dorks, в противном случае - данные по новым эксплойтам.
