La base de datos de exploits es mantenida por Offensive Security , una empresa de capacitación en seguridad de la información que brinda varias certificaciones de seguridad de la información , así como servicios de pruebas de penetración de alto nivel.
Exploit Database es un proyecto sin fines de lucro que ofrece Offensive Security como un servicio público.
Exploit Database es un archivo compatible con CVE de exploits públicos y software vulnerable correspondiente, desarrollado para que lo utilicen los evaluadores de penetración e investigadores de vulnerabilidades.
Nuestro objetivo es servir la colección más completa de exploits recopilados a través de envíos directos, listas de correo y otras fuentes públicas, y presentarlos en una base de datos disponible gratuitamente y fácil de navegar.
Exploit Database es un depósito para exploits y pruebas de concepto en lugar de avisos, lo que lo convierte en un recurso valioso para aquellos que necesitan datos procesables de inmediato.
La base de datos de piratería de Google (GHDB) es un índice categorizado de consultas de motores de búsqueda de Internet diseñado para descubrir información interesante y, por lo general, confidencial, disponible públicamente en Internet.
En la mayoría de los casos, esta información nunca tuvo la intención de hacerse pública, pero debido a una serie de factores, esta información se vinculó en un documento web que fue rastreado por un motor de búsqueda que posteriormente siguió ese enlace e indexó la información confidencial.
El proceso conocido como “Google Hacking” fue popularizado en el año 2000 por Johnny Long, un hacker profesional, quien comenzó a catalogar estas consultas en una base de datos conocida como Google Hacking Database.
Sus esfuerzos iniciales fueron amplificados por innumerables horas de esfuerzo de los miembros de la comunidad, documentados en el libro Google Hacking For Penetration Testers y popularizados por un aluvión de atención de los medios y las charlas de Johnny sobre el tema, como esta charla inicial grabada en DEFCON 13.
Johnny acuñó el término «Googledork» para referirse a «una persona tonta o inepta según lo revelado por Google». Esto tenía la intención de llamar la atención sobre el hecho de que no se trataba de un «problema de Google», sino más bien del resultado de una mala configuración a menudo involuntaria por parte de un usuario o un programa instalado por el usuario.
Con el tiempo, el término «tonto» se convirtió en una forma abreviada de una consulta de búsqueda que localizaba información confidencial y los «tontos» se incluyeron con muchos lanzamientos de vulnerabilidades de aplicaciones web para mostrar ejemplos de sitios web vulnerables.
Después de casi una década de arduo trabajo por parte de la comunidad, Johnny entregó GHDB a Offensive Security en noviembre de 2010, y ahora se mantiene como una extensión de Exploit Database.
Hoy en día, la GHDB incluye búsquedas de otros motores de búsqueda en línea como Bing y otros repositorios en línea como GitHub , que producen resultados diferentes pero igualmente valiosos.
