全球安全漏洞公共资源库

QQ截图20190713093149

作为网络安全研究人员,信息安全爱好者或者黑客等,都是怎么找到网站漏洞的呢?一个全面、及时、准确的漏洞列表网站是必不可少的,从这些网站及时获取漏洞信息,查询历史漏洞信息,帮助我们提高网络安全技能。

Exploit-db(https://www.exploit-db.com) 号称“全球漏洞库”,网站收集了来自全球白帽子提交的各类漏洞信息及利用代码,存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作。

QQ截图20190713090224

Exploit-db由Offensive Security维护,这是一家信息安全培训公司,提供各种信息安全认证以及高端渗透测试服务。它是一个非营利性项目,由Offensive Security作为公共服务提供。Exploit-db同时提供其他的服务项目,包括谷歌Hacking数据库,文章,shellcodes等。exploit-db吸引着无数安全界爱好者,是网络安全从业人员的首选。

另一些常用的漏洞库平台
赛门铁克的漏洞库 https://www.securityfocus.com

美国国家信息安全漏洞库 https://nvd.nist.gov

CVE(美国国土安全资助的MITRE公司负责维护)https://cve.mitre.org

美国国家工控系统行业漏洞库https://ics-cert.us-cert.gov/advisories

来了,老弟
-------------    本文结束  感谢您的阅读    -------------
0%