渗透测试之信息收集漏洞库篇
来源:互联网 发布:用户画像静态数据 编辑:程序博客网 时间:2024/05/29 17:11
挖一个漏洞很难,所以收集一些已经被公布的漏洞是很有必要的。
1.漏洞信息发布平台
国内的主要包括:
CNNVD:中国国家漏洞库(中国国家信息安全漏洞库)
CNVD:中国国家信息安全漏洞共享平台(国家信息安全漏洞共享平台)
SCAP中文社区:(安全内容自动化协议)
乌云:(已经关了,不过网上可以搜乌云镜像站点)
Sebug漏洞库(Sebug漏洞库: 漏洞目录、安全文档、漏洞趋势)
国外的主要有:
CVE
NVD
Security
Focus
Secunia
OSVDB
Metasploit(官网的以及在Exploit-db上发布的一些漏洞)
PacketStorm
Security
Reason
2、安全资讯网站
E安全
I春秋论坛
solidot
Freebuf
指尖安全
3、微信公众号
E安全
黑客技术与网络安全
黑白之道
E网打尽
阅读全文
0 0
- 渗透测试之信息收集漏洞库篇
- 渗透测试之信息收集DNS篇
- 渗透测试之信息收集nmap篇
- 渗透测试之信息收集ZoomEye篇
- 渗透测试-信息收集篇
- 渗透之信息收集
- 渗透测试之漏洞利用开启篇
- 渗透测试之漏洞扫描WVS篇
- 渗透测试的信息收集
- 《Metasploit渗透测试魔鬼训练营》 之 信息收集工具
- 渗透测试之解析漏洞
- 渗透测试漏洞利用之漏洞攻击
- BT5渗透之信息收集
- 渗透测试 1【信息收集分析】
- 浅谈Web渗透测试中的信息收集
- 渗透测试 | 信息收集 | 1-被动信息收集
- 渗透测试 | 信息收集 | 2-主动信息收集
- [渗透测试]python内网渗透信息收集脚本
- Intents和 Intent Filters详解
- 序时簿表格融合
- IBM苏中:怎样利用深度学习、增强学习等方法提高信息处理效率
- Elasticsearch(十二)elasticsearch映射和分析
- 支持实践教学:清华大数据能力提升项目举办CIKM AnalytiCup2017冠军团队经验分享会
- 渗透测试之信息收集漏洞库篇
- myeclipse报红叉问题
- 【Angular】关于angular引用第三方组件库无法改变其组件样式 :host ::ng-deep
- IDEA辅助开发系列-Free Mybatis plugin
- jsp标签分页
- 一大早,分享一个好消息
- Python开发环境--pycharm整合anaconda
- 我们一起学ABAP(04)~数据赋值和字符串总结
- iOS日历、日期、时间的计算
