一款轻量级 Java CLI 工具,用于抓取、展示和导出 Exploit-DB 的漏洞数据
一款轻量级 Java CLI 工具,用于抓取、展示和导出 Exploit-DB 的漏洞数据
📌 项目简介
ExploitDB 搜索工具 是一个用 Java 编写的命令行应用,支持自动化爬取 Exploit-DB 的公开漏洞信息,支持以表格形式展示并可导出为 CSV 文件。
一款基于 Java 构建的轻量级命令行工具(CLI),用于从 Exploit-DB 数据库中抓取、解析、展示并导出漏洞利用信息。 本工具专为安全研究员、渗透测试人员以及开发者设计,无需依赖浏览器,即可在终端中快速检索已公开的漏洞利用(exploit),包括 CVE 编号、漏洞类型、平台分类等核心字段。 工具支持关键词搜索、条件过滤、分页展示,并提供多种格式(如 JSON、CSV 等)的导出能力,可轻松集成到自动化分析流程、CTF 工具链,或用于离线环境下的信息收集与漏洞整理。 无论你是在进行日常安全研究,还是构建自己的私有漏洞情报库,这款工具都能为你提供一个快速、高效、极简的 Exploit-DB 数据访问接口。
本工具适合:
- 安全研究员快速检索漏洞数据
- 企业安全响应人员用于建立本地漏洞知识库
- 自动化漏洞分析链路中的数据源接口模块
✨ 项目特性
- ✅ CLI 交互式操作体验,适合终端用户
- ✅ 自定义爬取页数(默认 50)
- ✅ 中文表格美观输出,自动对齐 & 截断优化
- ✅ 自动跳过重复数据,支持增量更新
- ✅ 面向对象结构,易于扩展与维护
💻 使用方法
mvn clean compile exec:java
Maven 来打包成 jar
mvn clean package
首次运行时会:
- 自动创建数据库表(如果不存在)
- 提示你输入要爬取的页数(留空则默认 50 页)
- 是否导出为 CSV 文件
- 展示爬取结果(以 CLI 表格形式输出)
🧪 示例输出(部分)
+------+------------------------------------------+------------+-----------------+------------+------------+
| 编号 | 描述 | 日期 | 作者 | 类型 | 平台 |
+------+------------------------------------------+------------+-----------------+------------+------------+
| 1 | Microsoft IIS - WebDAV 'ntdll.dll' Re... | 2003-03-23 | kralor | remote | Windows |
| 2 | Linux Kernel 2.2.x - 'ptrace()' Loca... | 2003-04-10 | Wojciech Pur... | local | Linux |
+------+------------------------------------------+------------+-----------------+------------+------------+
❓ 常见问题
1. 程序运行报 StringEscapeUtils 不存在?
请确认你引入了 Apache Commons Text:
<dependency><groupId>org.apache.commons</groupId><artifactId>commons-text</artifactId><version>1.10.0</version>
</dependency>
2. 中文乱码?
请确认控制台字符集为 UTF-8,并确保你在代码中使用了:
System.setOut(new PrintStream(System.out, true, "UTF-8"));
工具下载
https://github.com/ctkqiang/exploitdb