挖一个漏洞很难,所以收集一些已经被公布的漏洞是很有必要的。

1.漏洞信息发布平台

国内的主要包括:

CNNVD:中国国家漏洞库(中国国家信息安全漏洞库)

CNVD:中国国家信息安全漏洞共享平台(国家信息安全漏洞共享平台)

SCAP中文社区:(安全内容自动化协议)

乌云:(已经关了,不过网上可以搜乌云镜像站点)

Sebug漏洞库(Sebug漏洞库: 漏洞目录、安全文档、漏洞趋势)

国外的主要有:

CVE

NVD

Security

Focus

Secunia

OSVDB

Metasploit(官网的以及在Exploit-db上发布的一些漏洞)

PacketStorm

Security

Reason

2、安全资讯网站

E安全

I春秋论坛

solidot

Freebuf

指尖安全

3、微信公众号

E安全

黑客技术与网络安全

黑白之道

E网打尽

渗透测试之信息收集漏洞库篇相关推荐

  1. 第一章:渗透测试之信息收集

    第一章:渗透测试之信息收集 信息收集主要内容:服务器配置信息.网站敏感信息. 其中包括:域名及子域名信息.目标网站系统.CMS指纹.目标网站的真实IP.开放端口等. 总之:只要与目标网站有关就尽量去搜 ...

  2. @渗透测试之信息收集

    目录 渗透测试之信息收集 一.信息收集之概述 1.1 渗透一个目标系统,最常见的信息手机目标有如下几种: 1.2 信息收集的作用 二.利用搜索引擎收集信息 2.1 利用搜索引擎的收集目标主要有以下几种 ...

  3. 渗透测试之信息收集思维导图

    渗透测试之信息收集-脑图 信息收集的重要性 根据<精通Metasploit渗透测试>一书所讲: 信息收集是整个渗透测试最重要阶段之一,可任意让测试者选择合适和准确的渗透测试攻击方式,缩短渗 ...

  4. 渗透测试之信息收集篇

    文章目录 前言: 一.域名信息收集: 1.Whois查询: 2.备案信息查询: 二.敏感信息收集: 1.Google Hacking语法: 2.FOFA网络安全空间搜索: 3.Github信息泄露: ...

  5. 渗透测试之信息收集DNS篇

    信息收集是渗透测试的第一步. DNS的主要类型为以下七种: DNS记录类型 类型 说明 SOA 权威记录 NS 服务器记录 A IPv4地址记录 MX 邮件交换记录 PTR IP地址反解析 AAAA ...

  6. 08、Metasploit渗透测试之信息收集

    本文章所讲内容: 8.1 基于 TCP 协议收集主机信息 8.2 基于 SNMP 协议收集主机信息 8.3 基于 SMB 协议收集信息 8.4 基于 SSH 协议收集信息 8.5 基于 FTP 协议收 ...

  7. 【小白学习记录】渗透测试之信息收集

    网安小白第一次写文章,不喜勿喷,欢迎大佬评论区指错交流 目录 前言 一.渗透测试是什么? 二.信息收集 1.通过网页直接获取信息 2.ip收集 3.端口扫描 4.目录扫描 5.旁站收集 6.备案信息查 ...

  8. 第一章 渗透测试之信息收集

    VMware安装:进入vmware官网(http://www.VMware.com/cn.html),点击左下角下载,导航栏中下载,根据操作选择合适的产品,完成下载. kali下载(www.kali. ...

  9. 渗透测试之信息收集(超完整版)

    目录 前言: 一.正面信息收集 1. 网站页面信息收集 2. 域名信息 (1)端口 (2)子域名 (3)C段旁注 (4)目录(敏感信息) (5)URL请求 3.web组件 (1)操作系统 (2)数据库 ...

  10. 渗透测试之信息收集ZoomEye篇

    1.简介 ZoomEye是知道创宇开发的支持公网设备指纹检索和Web指纹检索 网站指纹包括应用名.版本.前端框架.后端框架.服务端语言.服务器操作系统.网站容器.内容管理系统和数据库等.设备指纹包括应 ...

最新文章

  1. Could not initialize class org.jetbrains.kotlin.gradle.internal.KotlinSourceSetProviderImplKt
  2. J2EE 中的服务器 tomcat6.0 配置
  3. 史上最详细的RocketMq 下单支付案例 分享
  4. 如何正确配置Nginx+PHP
  5. [导入]第 3 章 Enterprise Library 的设计
  6. 李飞飞演讲实录 | 云原生数据库2.0:一站式全链路数据管理与服务
  7. shell题库选择题_shell 练习题
  8. os.environ 和 keras.json
  9. Nginx为什么会比Apache Httpd高效
  10. WPF开发实例——仿QQ登录界面
  11. 内核获取网络设备的网桥接口
  12. 《JAVA 技术》第二次作业
  13. 使用vue开源项目vue-framework-wz遇到的问题以及解决方案
  14. C语言计算机二级选择题重点,2014年计算机二级C语言重点选择题笔试复习资料.doc...
  15. 疑似集体出走,支付宝蚂蚁庄园小鸡不见了
  16. 保定计算机软件学院是哪个区,河北软件职业技术学院在哪个区
  17. switch的简单举例
  18. 百度地图API权限部分
  19. 【教程】树莓派bt下载机之Transmission Web Interface
  20. Win10系统打开PS(photoshop)提示Error:16

热门文章

  1. 【论文阅读】GPT系列论文详解
  2. macOS Monterey 12.6.1 (21G217) 正式版 ISO、IPSW、PKG 下载
  3. java 指纹匹配算法_java – 从生物识别指纹考勤设备中检索数据
  4. Linux下安装ODI
  5. Juniper防火墙之ICMP-Ping
  6. 文献找不到有什么好办法,运用谷粉学术和sci-hub下载各种文献
  7. N点虚拟主机管理系统 企业版稳定亲测
  8. 一步真实解决RuntimeError: result type Float can‘t be cast to the desired output type long int
  9. 服务器对接qq微信聊天,java仿QQ微信聊天室功能的实现
  10. 山东省第三届数据应用创新创业大赛颁奖典礼在烟台举办