挖一个漏洞很难,所以收集一些已经被公布的漏洞是很有必要的。

1.漏洞信息发布平台

国内的主要包括:

CNNVD:中国国家漏洞库(中国国家信息安全漏洞库)

CNVD:中国国家信息安全漏洞共享平台(国家信息安全漏洞共享平台)

SCAP中文社区:(安全内容自动化协议)

乌云:(已经关了,不过网上可以搜乌云镜像站点)

Sebug漏洞库(Sebug漏洞库: 漏洞目录、安全文档、漏洞趋势)

国外的主要有:

CVE

NVD

Security

Focus

Secunia

OSVDB

Metasploit(官网的以及在Exploit-db上发布的一些漏洞)

PacketStorm

Security

Reason

2、安全资讯网站

E安全

I春秋论坛

solidot

Freebuf

指尖安全

3、微信公众号

E安全

黑客技术与网络安全

黑白之道

E网打尽

渗透测试之信息收集漏洞库篇相关推荐

  1. 第一章:渗透测试之信息收集

    第一章:渗透测试之信息收集 信息收集主要内容:服务器配置信息.网站敏感信息. 其中包括:域名及子域名信息.目标网站系统.CMS指纹.目标网站的真实IP.开放端口等. 总之:只要与目标网站有关就尽量去搜 ...

  2. @渗透测试之信息收集

    目录 渗透测试之信息收集 一.信息收集之概述 1.1 渗透一个目标系统,最常见的信息手机目标有如下几种: 1.2 信息收集的作用 二.利用搜索引擎收集信息 2.1 利用搜索引擎的收集目标主要有以下几种 ...

  3. 渗透测试之信息收集思维导图

    渗透测试之信息收集-脑图 信息收集的重要性 根据<精通Metasploit渗透测试>一书所讲: 信息收集是整个渗透测试最重要阶段之一,可任意让测试者选择合适和准确的渗透测试攻击方式,缩短渗 ...

  4. 渗透测试之信息收集篇

    文章目录 前言: 一.域名信息收集: 1.Whois查询: 2.备案信息查询: 二.敏感信息收集: 1.Google Hacking语法: 2.FOFA网络安全空间搜索: 3.Github信息泄露: ...

  5. 渗透测试之信息收集DNS篇

    信息收集是渗透测试的第一步. DNS的主要类型为以下七种: DNS记录类型 类型 说明 SOA 权威记录 NS 服务器记录 A IPv4地址记录 MX 邮件交换记录 PTR IP地址反解析 AAAA ...

  6. 08、Metasploit渗透测试之信息收集

    本文章所讲内容: 8.1 基于 TCP 协议收集主机信息 8.2 基于 SNMP 协议收集主机信息 8.3 基于 SMB 协议收集信息 8.4 基于 SSH 协议收集信息 8.5 基于 FTP 协议收 ...

  7. 【小白学习记录】渗透测试之信息收集

    网安小白第一次写文章,不喜勿喷,欢迎大佬评论区指错交流 目录 前言 一.渗透测试是什么? 二.信息收集 1.通过网页直接获取信息 2.ip收集 3.端口扫描 4.目录扫描 5.旁站收集 6.备案信息查 ...

  8. 第一章 渗透测试之信息收集

    VMware安装:进入vmware官网(http://www.VMware.com/cn.html),点击左下角下载,导航栏中下载,根据操作选择合适的产品,完成下载. kali下载(www.kali. ...

  9. 渗透测试之信息收集(超完整版)

    目录 前言: 一.正面信息收集 1. 网站页面信息收集 2. 域名信息 (1)端口 (2)子域名 (3)C段旁注 (4)目录(敏感信息) (5)URL请求 3.web组件 (1)操作系统 (2)数据库 ...

  10. 渗透测试之信息收集ZoomEye篇

    1.简介 ZoomEye是知道创宇开发的支持公网设备指纹检索和Web指纹检索 网站指纹包括应用名.版本.前端框架.后端框架.服务端语言.服务器操作系统.网站容器.内容管理系统和数据库等.设备指纹包括应 ...

最新文章

  1. python学习day24 继承 派生
  2. 【iOS 开发】iOS 10.3 如何更换 app 图标
  3. R语言ggplot2可视化绘制二维的密度图:在R中建立二维散点数据的连续密度热图、2D密度估计、MASS包中的kde2d函数实现2D密度估计、geom_density2d函数可视化二维密度图
  4. [Android] osx下如何使用SublimeText阅读Android系统源码
  5. pg多行合并为逗号分隔一行_postgresql 将逗号分隔的字符串转为多行的实例_PostgreSQL_数据库...
  6. c语言中的关于数学问题的编程,C语言中具有代表性几种数学问题编程技巧探索.doc...
  7. android圆角按钮的实现
  8. easyui树形菜单生成算法,及在关系型数据库中的存储方式(非递归,高效算法)
  9. day36 python学习gevent io 多路复用 socketserver *****
  10. pip升级后Import Error:cannot import name main解决方案
  11. linux fork多进程 demo
  12. 软件系统开发中的数据交换协议
  13. 基于隐式调用风格的kwic实现
  14. 土人系列AS入门教程--对象篇
  15. 梦幻星球社区APP源码 HYBBS的iApp社区源码
  16. 网络的攻防,简单两步像黑客一样实现命令行对话,不需要社交软件也可以聊天,基础知识(一)
  17. 如何恢复eclipse默认(初始)界面
  18. Labview波形图 波形图表 XY图
  19. HTML语言源代码实例
  20. Android持久化存储——(包含操作SQLite数据库)

热门文章

  1. java练手代码大全手机版_Java版打字练习游戏源码
  2. GooglePlay商店如何优化
  3. DDoS攻击:无限战争
  4. 用计算机怎么谈黑人团队,光遇黑人抬棺乐谱怎么弹奏 计算机演奏乐谱16
  5. python基础之logging模块
  6. 算法杂谈 How are you? I‘m fine Thank you ,and you?
  7. android学习笔记----多线程断点续传下载原理设计
  8. 浅谈视频会议系统的带宽控制!
  9. 怎样做一个软件项目经理? ----写给公司全部的开发者
  10. 机器人开发--Odoo(OpenERP)