码迷,mamicode.com
首页 > 其他好文 > 详细

搜索公开漏洞情报和exp

时间:2020-05-04 19:19:43      阅读:131      评论:0      收藏:0      [点我收藏+]

标签:关键字   nmap   详细信息   https   isa   html   环境   安全   tail   

获取信息

IP=>端口/服务/中间件=>名/版本

  1. nmap
    nmap -p1-65535 1.1.1.1 扫全端口

WEB=>框架/版本

  1. whatweb
  2. 云悉

获取漏洞情报

根据 名称-版本 搜索对应的CVE

cvedetails-获取组件存在的CVE&CVE的MSFexp

https://www.cvedetails.com/version-search.php
技术图片
技术图片

https://www.cvedetails.com/
技术图片

mitre-获取CVE详细信息

https://cve.mitre.org/cve/search_cve_list.html

vulners-获取CVE的exp情报

可查看该CVE在exploit-db和nessus是否有利用/检测代码
https://vulners.com/search?query=order:published
技术图片

vuldb-获取组件存在的CVE&CVE的exp情报

https://vuldb.com/?search
技术图片

https://vuldb.com/?
技术图片

rips-WEB漏洞情报

https://www.ripstech.com/why-rips/benchmark/
技术图片

中文站

安全客-获取组件存在的CVE

https://www.anquanke.com/vul
技术图片

cnvd-组件/WEB漏洞情报

http://www.cnnvd.org.cn/web/vulnerability/querylist.tag?isArea=0&repairLd=
技术图片

https://www.cnvd.org.cn/flaw/list.htm
技术图片

获取漏洞exp

exploit-db

https://www.exploit-db.com/
技术图片

seebug

https://www.seebug.org/search/
技术图片

exploitalert-时效性差

https://www.exploitalert.com/
技术图片

github

搜cve/关键字
注意exp的真实性和危害性,考虑到有钓鱼可能,建议先在虚拟环境试用

零组

http://wiki.0-sec.org/

百度/谷歌

搜索公开漏洞情报和exp

标签:关键字   nmap   详细信息   https   isa   html   环境   安全   tail   

原文地址:https://www.cnblogs.com/Rain99-/p/12755928.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!