渗透测试之信息收集漏洞库篇
挖一个漏洞很难,所以收集一些已经被公布的漏洞是很有必要的。
1.漏洞信息发布平台
国内的主要包括:
CNNVD:中国国家漏洞库(中国国家信息安全漏洞库)
CNVD:中国国家信息安全漏洞共享平台(国家信息安全漏洞共享平台)
SCAP中文社区:(安全内容自动化协议)
乌云:(已经关了,不过网上可以搜乌云镜像站点)
Sebug漏洞库(Sebug漏洞库: 漏洞目录、安全文档、漏洞趋势)
国外的主要有:
CVE
NVD
Security
Focus
Secunia
OSVDB
Metasploit(官网的以及在Exploit-db上发布的一些漏洞)
PacketStorm
Security
Reason
2、安全资讯网站
E安全
I春秋论坛
solidot
Freebuf
指尖安全
3、微信公众号
E安全
黑客技术与网络安全
黑白之道
E网打尽
渗透测试之信息收集漏洞库篇相关推荐
- 第一章:渗透测试之信息收集
第一章:渗透测试之信息收集 信息收集主要内容:服务器配置信息.网站敏感信息. 其中包括:域名及子域名信息.目标网站系统.CMS指纹.目标网站的真实IP.开放端口等. 总之:只要与目标网站有关就尽量去搜 ...
- @渗透测试之信息收集
目录 渗透测试之信息收集 一.信息收集之概述 1.1 渗透一个目标系统,最常见的信息手机目标有如下几种: 1.2 信息收集的作用 二.利用搜索引擎收集信息 2.1 利用搜索引擎的收集目标主要有以下几种 ...
- 渗透测试之信息收集思维导图
渗透测试之信息收集-脑图 信息收集的重要性 根据<精通Metasploit渗透测试>一书所讲: 信息收集是整个渗透测试最重要阶段之一,可任意让测试者选择合适和准确的渗透测试攻击方式,缩短渗 ...
- 渗透测试之信息收集篇
文章目录 前言: 一.域名信息收集: 1.Whois查询: 2.备案信息查询: 二.敏感信息收集: 1.Google Hacking语法: 2.FOFA网络安全空间搜索: 3.Github信息泄露: ...
- 渗透测试之信息收集DNS篇
信息收集是渗透测试的第一步. DNS的主要类型为以下七种: DNS记录类型 类型 说明 SOA 权威记录 NS 服务器记录 A IPv4地址记录 MX 邮件交换记录 PTR IP地址反解析 AAAA ...
- 08、Metasploit渗透测试之信息收集
本文章所讲内容: 8.1 基于 TCP 协议收集主机信息 8.2 基于 SNMP 协议收集主机信息 8.3 基于 SMB 协议收集信息 8.4 基于 SSH 协议收集信息 8.5 基于 FTP 协议收 ...
- 【小白学习记录】渗透测试之信息收集
网安小白第一次写文章,不喜勿喷,欢迎大佬评论区指错交流 目录 前言 一.渗透测试是什么? 二.信息收集 1.通过网页直接获取信息 2.ip收集 3.端口扫描 4.目录扫描 5.旁站收集 6.备案信息查 ...
- 第一章 渗透测试之信息收集
VMware安装:进入vmware官网(http://www.VMware.com/cn.html),点击左下角下载,导航栏中下载,根据操作选择合适的产品,完成下载. kali下载(www.kali. ...
- 渗透测试之信息收集(超完整版)
目录 前言: 一.正面信息收集 1. 网站页面信息收集 2. 域名信息 (1)端口 (2)子域名 (3)C段旁注 (4)目录(敏感信息) (5)URL请求 3.web组件 (1)操作系统 (2)数据库 ...
- 渗透测试之信息收集ZoomEye篇
1.简介 ZoomEye是知道创宇开发的支持公网设备指纹检索和Web指纹检索 网站指纹包括应用名.版本.前端框架.后端框架.服务端语言.服务器操作系统.网站容器.内容管理系统和数据库等.设备指纹包括应 ...
最新文章
- Could not initialize class org.jetbrains.kotlin.gradle.internal.KotlinSourceSetProviderImplKt
- J2EE 中的服务器 tomcat6.0 配置
- 史上最详细的RocketMq 下单支付案例 分享
- 如何正确配置Nginx+PHP
- [导入]第 3 章 Enterprise Library 的设计
- 李飞飞演讲实录 | 云原生数据库2.0:一站式全链路数据管理与服务
- shell题库选择题_shell 练习题
- os.environ 和 keras.json
- Nginx为什么会比Apache Httpd高效
- WPF开发实例——仿QQ登录界面
- 内核获取网络设备的网桥接口
- 《JAVA 技术》第二次作业
- 使用vue开源项目vue-framework-wz遇到的问题以及解决方案
- C语言计算机二级选择题重点,2014年计算机二级C语言重点选择题笔试复习资料.doc...
- 疑似集体出走,支付宝蚂蚁庄园小鸡不见了
- 保定计算机软件学院是哪个区,河北软件职业技术学院在哪个区
- switch的简单举例
- 百度地图API权限部分
- 【教程】树莓派bt下载机之Transmission Web Interface
- Win10系统打开PS(photoshop)提示Error:16
热门文章
- 【论文阅读】GPT系列论文详解
- macOS Monterey 12.6.1 (21G217) 正式版 ISO、IPSW、PKG 下载
- java 指纹匹配算法_java – 从生物识别指纹考勤设备中检索数据
- Linux下安装ODI
- Juniper防火墙之ICMP-Ping
- 文献找不到有什么好办法,运用谷粉学术和sci-hub下载各种文献
- N点虚拟主机管理系统 企业版稳定亲测
- 一步真实解决RuntimeError: result type Float can‘t be cast to the desired output type long int
- 服务器对接qq微信聊天,java仿QQ微信聊天室功能的实现
- 山东省第三届数据应用创新创业大赛颁奖典礼在烟台举办