渗透测试之信息收集漏洞库篇
挖一个漏洞很难,所以收集一些已经被公布的漏洞是很有必要的。
1.漏洞信息发布平台
国内的主要包括:
CNNVD:中国国家漏洞库(中国国家信息安全漏洞库)
CNVD:中国国家信息安全漏洞共享平台(国家信息安全漏洞共享平台)
SCAP中文社区:(安全内容自动化协议)
乌云:(已经关了,不过网上可以搜乌云镜像站点)
Sebug漏洞库(Sebug漏洞库: 漏洞目录、安全文档、漏洞趋势)
国外的主要有:
CVE
NVD
Security
Focus
Secunia
OSVDB
Metasploit(官网的以及在Exploit-db上发布的一些漏洞)
PacketStorm
Security
Reason
2、安全资讯网站
E安全
I春秋论坛
solidot
Freebuf
指尖安全
3、微信公众号
E安全
黑客技术与网络安全
黑白之道
E网打尽
渗透测试之信息收集漏洞库篇相关推荐
- 第一章:渗透测试之信息收集
第一章:渗透测试之信息收集 信息收集主要内容:服务器配置信息.网站敏感信息. 其中包括:域名及子域名信息.目标网站系统.CMS指纹.目标网站的真实IP.开放端口等. 总之:只要与目标网站有关就尽量去搜 ...
- @渗透测试之信息收集
目录 渗透测试之信息收集 一.信息收集之概述 1.1 渗透一个目标系统,最常见的信息手机目标有如下几种: 1.2 信息收集的作用 二.利用搜索引擎收集信息 2.1 利用搜索引擎的收集目标主要有以下几种 ...
- 渗透测试之信息收集思维导图
渗透测试之信息收集-脑图 信息收集的重要性 根据<精通Metasploit渗透测试>一书所讲: 信息收集是整个渗透测试最重要阶段之一,可任意让测试者选择合适和准确的渗透测试攻击方式,缩短渗 ...
- 渗透测试之信息收集篇
文章目录 前言: 一.域名信息收集: 1.Whois查询: 2.备案信息查询: 二.敏感信息收集: 1.Google Hacking语法: 2.FOFA网络安全空间搜索: 3.Github信息泄露: ...
- 渗透测试之信息收集DNS篇
信息收集是渗透测试的第一步. DNS的主要类型为以下七种: DNS记录类型 类型 说明 SOA 权威记录 NS 服务器记录 A IPv4地址记录 MX 邮件交换记录 PTR IP地址反解析 AAAA ...
- 08、Metasploit渗透测试之信息收集
本文章所讲内容: 8.1 基于 TCP 协议收集主机信息 8.2 基于 SNMP 协议收集主机信息 8.3 基于 SMB 协议收集信息 8.4 基于 SSH 协议收集信息 8.5 基于 FTP 协议收 ...
- 【小白学习记录】渗透测试之信息收集
网安小白第一次写文章,不喜勿喷,欢迎大佬评论区指错交流 目录 前言 一.渗透测试是什么? 二.信息收集 1.通过网页直接获取信息 2.ip收集 3.端口扫描 4.目录扫描 5.旁站收集 6.备案信息查 ...
- 第一章 渗透测试之信息收集
VMware安装:进入vmware官网(http://www.VMware.com/cn.html),点击左下角下载,导航栏中下载,根据操作选择合适的产品,完成下载. kali下载(www.kali. ...
- 渗透测试之信息收集(超完整版)
目录 前言: 一.正面信息收集 1. 网站页面信息收集 2. 域名信息 (1)端口 (2)子域名 (3)C段旁注 (4)目录(敏感信息) (5)URL请求 3.web组件 (1)操作系统 (2)数据库 ...
- 渗透测试之信息收集ZoomEye篇
1.简介 ZoomEye是知道创宇开发的支持公网设备指纹检索和Web指纹检索 网站指纹包括应用名.版本.前端框架.后端框架.服务端语言.服务器操作系统.网站容器.内容管理系统和数据库等.设备指纹包括应 ...
最新文章
- python学习day24 继承 派生
- 【iOS 开发】iOS 10.3 如何更换 app 图标
- R语言ggplot2可视化绘制二维的密度图:在R中建立二维散点数据的连续密度热图、2D密度估计、MASS包中的kde2d函数实现2D密度估计、geom_density2d函数可视化二维密度图
- [Android] osx下如何使用SublimeText阅读Android系统源码
- pg多行合并为逗号分隔一行_postgresql 将逗号分隔的字符串转为多行的实例_PostgreSQL_数据库...
- c语言中的关于数学问题的编程,C语言中具有代表性几种数学问题编程技巧探索.doc...
- android圆角按钮的实现
- easyui树形菜单生成算法,及在关系型数据库中的存储方式(非递归,高效算法)
- day36 python学习gevent io 多路复用 socketserver *****
- pip升级后Import Error:cannot import name main解决方案
- linux fork多进程 demo
- 软件系统开发中的数据交换协议
- 基于隐式调用风格的kwic实现
- 土人系列AS入门教程--对象篇
- 梦幻星球社区APP源码 HYBBS的iApp社区源码
- 网络的攻防,简单两步像黑客一样实现命令行对话,不需要社交软件也可以聊天,基础知识(一)
- 如何恢复eclipse默认(初始)界面
- Labview波形图 波形图表 XY图
- HTML语言源代码实例
- Android持久化存储——(包含操作SQLite数据库)