Desde la desaparición de Milw0rm, el que fuera el repositorio de exploits más popular durante años, han aparecido numerosos sitios web que intentan quedarse con el lugar que ocupó aquel mítico sitio.
En mi experiencia el único de estos sitios que parece ser un digno sucesor de Milw0rm es Exploit-DB, pues en él se almacenan una gran cantidad de exploits organizados en diferentes categorías como lo son remotos, locales, web, shellcodes, y DoS. Además contiene una gran cantidad de papers sobre seguridad y hacking que son bastante interesantes (y sobretodo reveladores) que seguramente te serán de mucha utilidad si estás intentando convertirte en un conocedor sobre seguridad informática.
Recientemente en Exploit-DB liberaron la Google Hacking Database, una sección especial de su sitio dedicada a todos los «códigos» que se pueden utilizar en el buscador de Google para encontrar páginas webs vulnerables y/o obtener acceso a información privada.
Cuando se necesita probar un exploit, la forma más sencilla de encontrar un sitio web vulnerable es irónicamente utilizando al mismo Google pues el buscador almacena tanta información de las páginas web indexadas que simplemente basta con buscar un patrón y todos los sitios web aparecerán como resultados de búsqueda.
Por ejemplo, suponiendo que es necesario encontrar todos los sitios webs que dejaron la instalación del sistema CMS Joomla totalmente olvidada (lo cual representa un problema de seguridad):
Buscar en Google los sitios web olvidados con el instalador de Joomla
Buscando el Google Dork (como lo conocen en Exploit-DB) intitle:»Joomla – Web Installer» en el buscador de Google, inmediatamente encontraremos todos los sitios web indexados por Google que sufren de este problema de seguridad.
Así pues, en Google Hacking Database podrán encontrar cientos de búsquedas especiales en Google que permiten encontrar sitios web vulnerables de forma muy sencilla.
No está de más mencionar que este servicio se debe usar con responsabilidad.
Saludos. =)