搜索公开漏洞情报和exp

目录

• 获取信息
  • IP=>端口/服务/中间件=>名/版本
  • WEB=>框架/版本
• 获取漏洞情报
  • cvedetails-获取组件存在的CVE&CVE的MSFexp
  • mitre-获取CVE详细信息
  • vulners-获取CVE的exp情报
  • vuldb-获取组件存在的CVE&CVE的exp情报
  • rips-WEB漏洞情报
  • 中文站
    • 安全客-获取组件存在的CVE
    • cnvd-组件/WEB漏洞情报
• 获取漏洞exp
  • exploit-db
  • seebug
  • exploitalert-时效性差
  • github
  • 零组
  • shodan exploits
  • 百度/谷歌

获取信息

IP=>端口/服务/中间件=>名/版本

1. nmap
   nmap -p1-65535 1.1.1.1 扫全端口

WEB=>框架/版本

1. whatweb
2. 云悉

获取漏洞情报

根据 名称-版本 搜索对应的CVE

cvedetails-获取组件存在的CVE&CVE的MSFexp

https://www.cvedetails.com/version-search.php

https://www.cvedetails.com/

mitre-获取CVE详细信息

https://cve.mitre.org/cve/search_cve_list.html

vulners-获取CVE的exp情报

可查看该CVE在exploit-db和nessus是否有利用/检测代码
https://vulners.com/search?query=order:published

vuldb-获取组件存在的CVE&CVE的exp情报

https://vuldb.com/?search

https://vuldb.com/?

rips-WEB漏洞情报

https://www.ripstech.com/why-rips/benchmark/

中文站

安全客-获取组件存在的CVE

https://www.anquanke.com/vul

cnvd-组件/WEB漏洞情报

http://www.cnnvd.org.cn/web/vulnerability/querylist.tag?isArea=0&repairLd=

https://www.cnvd.org.cn/flaw/list.htm

获取漏洞exp

exploit-db

https://www.exploit-db.com/

seebug

https://www.seebug.org/search/

exploitalert-时效性差

https://www.exploitalert.com/

github

搜cve/关键字
注意exp的真实性和危害性，考虑到有钓鱼可能，建议先在虚拟环境试用

零组

http://wiki.0-sec.org/

shodan exploits

https://exploits.shodan.io/welcome
在ExploitDB，Metasploit，CVE中搜索相关漏洞利用

百度/谷歌