searchsploit 是指令介面的工具，被用來在 metasploit找相關漏洞，這個工具是先前提過Exploit Database的其中一環，他可以在不連網的狀態下來用「檢查」以及進行「安全評估」。許多漏洞程式者包含了連結至 binary file，但searchsploit可以使用Exploit Database Binary Exploits來搜尋，若是預計在沒有網路的環境下使用這個工具，一定要確保使用的版本夠新，才能取得完整的結果。要記得~他是用來搜尋所有的弱點和shellcode，他不會有任何和Google Hacking有關的資料哦!

1. 想知道怎麼使用嗎? 一樣，先求救就對了!
   searchsploit -h
   他會告訴我們參數的用法，有哪些指令，甚至給幾個範例
   若需要更新，只要輸入 searchsploit –u 就可以直接upgrade或是檢查是否有更新可以安裝。
   
2. 找metasploit知道和Windows 相關的漏洞, t代表title
   預設在使用 searchsploit時，他會同時檢查漏洞標題和路徑。不過也會有產生誤解的現象，所以可以使用 -t (標題) 的這個參數來進行查找。
   如下圖我們找到許多和 Windows有關的漏洞，例如
   searchsploit -t windows
   他就會去 Exploit 和 Shellcode 裡找到相關的 title (主題)
   
   

進行查找時，可能會發現一些不需要的資訊，這時候可以用 --exclude過濾掉不想要的資訊
例如我現在找和 windows/86 有關的漏洞，先使用 | wc –l 發現共有 88 筆，不過目標環境內已沒有 Windows XP 系列的主機，所以可以先過濾掉

這時候就可以用 searchsploit windows/x86 --exclude=”關鍵字”來排除掉 XP，使用 | wc –l確認數量確實減少，就可以繼續縮小範圍了。

那麼現在，我們已經找到漏洞了，我們有很多方式來可以存取他，不過藉由 -p 參數，可以得到更多的資訊。
指令 searchsploit [和path相關的xxx.py] 即可

參考資料 https://www.exploit-db.com/searchsploit