相關內容簡體繁體

搜索公開漏洞情報和exp

本文轉載自查看原文 2020-05-04 18:44 961 信息收集與敏感泄露

獲取信息
- IP=>端口/服務/中間件=>名/版本
- WEB=>框架/版本
獲取漏洞情報
獲取漏洞exp

獲取信息

IP=>端口/服務/中間件=>名/版本

nmap
nmap -p1-65535 1.1.1.1 掃全端口

WEB=>框架/版本

whatweb
雲悉

獲取漏洞情報

根據名稱-版本搜索對應的CVE

cvedetails-獲取組件存在的CVE&CVE的MSFexp

https://www.cvedetails.com/version-search.php

https://www.cvedetails.com/

mitre-獲取CVE詳細信息

https://cve.mitre.org/cve/search_cve_list.html

vulners-獲取CVE的exp情報

可查看該CVE在exploit-db和nessus是否有利用/檢測代碼
https://vulners.com/search?query=order:published

vuldb-獲取組件存在的CVE&CVE的exp情報

https://vuldb.com/?search

https://vuldb.com/?

rips-WEB漏洞情報

https://www.ripstech.com/why-rips/benchmark/

中文站

安全客-獲取組件存在的CVE

https://www.anquanke.com/vul

cnvd-組件/WEB漏洞情報

http://www.cnnvd.org.cn/web/vulnerability/querylist.tag?isArea=0&repairLd=

https://www.cnvd.org.cn/flaw/list.htm

獲取漏洞exp

exploit-db

https://www.exploit-db.com/

seebug

https://www.seebug.org/search/

exploitalert-時效性差

https://www.exploitalert.com/

github

搜cve/關鍵字
注意exp的真實性和危害性，考慮到有釣魚可能，建議先在虛擬環境試用

零組

http://wiki.0-sec.org/

shodan exploits

https://exploits.shodan.io/welcome
在ExploitDB，Metasploit，CVE中搜索相關漏洞利用

百度/谷歌

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 目前可以公開的情報烏雲平台公開漏洞、知識庫爬蟲和搜索——烏雲所有離線數據 XSS漏洞的poc與exp 漏洞文庫合集(POC EXP) 漏洞文庫合集(POC EXP) PJzhang:國內常用威脅情報搜索引擎說明 Exp5 信息搜集與漏洞掃描【漏洞復現】藍凌OA近期公開幾個漏洞匯總 Exp5 信息搜集與漏洞掃描 EXP6 信息搜集與漏洞掃描

粵ICP備18138465號 © 2018-2025 CODEPRJ.COM