Hola a todos, hace unos dias me puse a programar python, a pesar de que tuve algun problema tonto de sintaxis por lo demás me las arreglé, quise codear un buscador y descargador de exploits, que lee desde varias fuentes, aunque por ahora solo una.
Pretendia ademas hacer que ejecutase dichos exploits, pero es mas complejos puesto que cada uno tiene sus variables y demás.

Comentar y agrdecer a www.delincuentedigital.com.ar de donde saque la idea principal, asi como una parte, o concepto del codigo, sin mas dilación, todo vuestro:

#!/usr/bin/env python
import urllib
import re
import os
import time
os.system('clear')
print '[*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*]'
print '[*]Bienvenid@ al buscador/descargador de exploits automatizado                                           [*]'
print '[*]Esta aplicacion ha sido creada con fines educativos y probar la seguridad de nuestro sistema          [*]'
print '[*]Si el sistema que vas a probar no te pertenece o no estas autorizado a hacerlo, no lo hagas, es ilegal[*]'
print '[*]Agradecimientos a www.delincuentedigital.com.ar en quien he basado parte del codigo                   [*]'
print '[*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*][*]\n'
print '[!]Para continuar pulse {ENTER}, si no cumple las condiciones anteriores, pulse Ctr+C\n'
raw_input()
 
 
dong = (raw_input('[!]Introduzca el nombre de la aplicacion que desea vulnerar:\n'))
 
descarga = (raw_input('[!]Desea descargar todos los exploits que encuentre? (Si o No)\n'))
 
def Milw0rm(busqueda, descarga):
	sitio = "http://www.milw0rm.com/search.php?dong="
 
	source = urllib.urlopen(sitio+busqueda).read()
	founds = re.findall("href=\"/exploits/\d+",source)
	encontrados = len(founds)
	corredor = 0
	lista = []
 
	if encontrados == 1:
        	print "\n[+]",encontrados,"exploit encontrado\n"
	elif encontrados == 0:
        	print "\n[-]No se ha encontrado ningun exploit\n"
	else:
        	print "\n[+]",encontrados,"exploits encontrados\n"
	if len(founds) >=1:
        	for found in founds:
                  found = found.replace("href=\"","")
 
                  print "http://www.milw0rm.com"+found
                  enlace = "http://www.milw0rm.com"+found
                  lista.insert(corredor, enlace)
                  corredor+=corredor
 
	if descarga == "si" or descarga == "Si" or descarga == "SI":
		print "\n[!]Procediendo a descargar los exploits...\n"
		time.sleep(5)
        	for i in range(len(lista)):
	  	 os.system("wget "+lista[i])
 
def ExploitDB(busqueda):
	dong = busqueda
	sitio = "http://www.exploit-db.com/list.php?description="+dong+"&author=&platform=&type=&port=&osvdb=&cve="
	print sitio
	source = urllib.urlopen(sitio).read()
	founds = re.findall("href=\"/exploits/\d+",source)
	print "\n[+]Su busqueda ha devuelto",len(founds),"exploits\n"
	if len(founds) >=1:
        	for found in founds:
                 found = found.replace("href=\"","")
                 print "http://www.exploit-db.com"+found
	else:
        	print "[-]No se encontraron exploits en exploitDB\n" 
 
print "\n[+]Buscando exploits en Milw0rm..."
time.sleep(2)
Milw0rm(dong, descarga)
#Por ahora desaqbilitado...
#print "\n[+]Buscando exploits en ExploitDB...\n"
#time.sleep(2)
#ExploitDB(dong)

Disfrutadlo, espero criticas, agradecimientos y sugerencias, asi como alguna idea sobre como hacer que ejecute exploits, pues tengo una idea pero la veo un poco lejos (por la cantidad de codigo requerida...)

Saludos

Seria lo suyo, pero tmb es una manera de que solo lo usen linuxeros, a ese respecto soy un tanto integrista.

Saludos

esto ya taba por ahi, no programe algo que ya esta hecho xD RIp

asi es por lo que descarto una rutina de reconocimiento de palabras clave como ip, target,rhost...

Saludos