搜索公开漏洞情报和exp

Posted rain99-

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了搜索公开漏洞情报和exp相关的知识,希望对你有一定的参考价值。

获取信息

IP=>端口/服务/中间件=>名/版本

  1. nmap
    nmap -p1-65535 1.1.1.1 扫全端口

WEB=>框架/版本

  1. whatweb
  2. 云悉

获取漏洞情报

根据 名称-版本 搜索对应的CVE

cvedetails-获取组件存在的CVE&CVE的MSFexp

https://www.cvedetails.com/version-search.php
技术图片
技术图片

https://www.cvedetails.com/
技术图片

mitre-获取CVE详细信息

https://cve.mitre.org/cve/search_cve_list.html

vulners-获取CVE的exp情报

可查看该CVE在exploit-db和nessus是否有利用/检测代码
https://vulners.com/search?query=order:published
技术图片

vuldb-获取组件存在的CVE&CVE的exp情报

https://vuldb.com/?search
技术图片

https://vuldb.com/?
技术图片

rips-WEB漏洞情报

https://www.ripstech.com/why-rips/benchmark/
技术图片

中文站

安全客-获取组件存在的CVE

https://www.anquanke.com/vul
技术图片

cnvd-组件/WEB漏洞情报

http://www.cnnvd.org.cn/web/vulnerability/querylist.tag?isArea=0&repairLd=
技术图片

https://www.cnvd.org.cn/flaw/list.htm
技术图片

获取漏洞exp

exploit-db

https://www.exploit-db.com/
技术图片

seebug

https://www.seebug.org/search/
技术图片

exploitalert-时效性差

https://www.exploitalert.com/
技术图片

github

搜cve/关键字
注意exp的真实性和危害性,考虑到有钓鱼可能,建议先在虚拟环境试用

零组

http://wiki.0-sec.org/

百度/谷歌

以上是关于搜索公开漏洞情报和exp的主要内容,如果未能解决你的问题,请参考以下文章

安全风险通告Apache Tomcat WebSocket拒绝服务漏洞EXP公开

vul/0day/shellcode/payload/poc/exp

风险通告 Tomcat WebSocket 拒绝服务(EXP公开)

20164310Exp6 信息搜索和漏洞扫描

msf中的情报搜集

EXP6 信息搜索与漏洞扫描