标签：关键字   nmap   详细信息   https   isa   html   环境   安全   tail   

获取信息

IP=>端口/服务/中间件=>名/版本

1. nmap
   nmap -p1-65535 1.1.1.1 扫全端口

WEB=>框架/版本

1. whatweb
2. 云悉

获取漏洞情报

根据 名称-版本 搜索对应的CVE

cvedetails-获取组件存在的CVE&CVE的MSFexp

https://www.cvedetails.com/version-search.php

https://www.cvedetails.com/

mitre-获取CVE详细信息

https://cve.mitre.org/cve/search_cve_list.html

vulners-获取CVE的exp情报

可查看该CVE在exploit-db和nessus是否有利用/检测代码
https://vulners.com/search?query=order:published

vuldb-获取组件存在的CVE&CVE的exp情报

https://vuldb.com/?search

https://vuldb.com/?

rips-WEB漏洞情报

https://www.ripstech.com/why-rips/benchmark/

中文站

安全客-获取组件存在的CVE

https://www.anquanke.com/vul

cnvd-组件/WEB漏洞情报

http://www.cnnvd.org.cn/web/vulnerability/querylist.tag?isArea=0&repairLd=

https://www.cnvd.org.cn/flaw/list.htm

获取漏洞exp

exploit-db

https://www.exploit-db.com/

seebug

https://www.seebug.org/search/

exploitalert-时效性差

https://www.exploitalert.com/

github

搜cve/关键字
注意exp的真实性和危害性，考虑到有钓鱼可能，建议先在虚拟环境试用

零组

http://wiki.0-sec.org/

百度/谷歌

搜索公开漏洞情报和exp

标签：关键字   nmap   详细信息   https   isa   html   环境   安全   tail   

原文地址：https://www.cnblogs.com/Rain99-/p/12755928.html