搜索公开漏洞情报和exp
Posted rain99-
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了搜索公开漏洞情报和exp相关的知识,希望对你有一定的参考价值。
目录
获取信息
IP=>端口/服务/中间件=>名/版本
- nmap
nmap -p1-65535 1.1.1.1 扫全端口
WEB=>框架/版本
- whatweb
- 云悉
获取漏洞情报
根据 名称-版本 搜索对应的CVE
cvedetails-获取组件存在的CVE&CVE的MSFexp
https://www.cvedetails.com/version-search.php
mitre-获取CVE详细信息
https://cve.mitre.org/cve/search_cve_list.html
vulners-获取CVE的exp情报
可查看该CVE在exploit-db和nessus是否有利用/检测代码
https://vulners.com/search?query=order:published
vuldb-获取组件存在的CVE&CVE的exp情报
rips-WEB漏洞情报
https://www.ripstech.com/why-rips/benchmark/
中文站
安全客-获取组件存在的CVE
cnvd-组件/WEB漏洞情报
http://www.cnnvd.org.cn/web/vulnerability/querylist.tag?isArea=0&repairLd=
https://www.cnvd.org.cn/flaw/list.htm
获取漏洞exp
exploit-db
seebug
https://www.seebug.org/search/
exploitalert-时效性差
github
搜cve/关键字
注意exp的真实性和危害性,考虑到有钓鱼可能,建议先在虚拟环境试用
零组
百度/谷歌
以上是关于搜索公开漏洞情报和exp的主要内容,如果未能解决你的问题,请参考以下文章
安全风险通告Apache Tomcat WebSocket拒绝服务漏洞EXP公开
vul/0day/shellcode/payload/poc/exp