这是一些个人认为挺有用的网站,其网站背后的故事我不知道,也不想说
只列网址,只说用法
1.Exploit database:Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers (exploit-db.com)
漏洞数据库,没啥好说的。搜版本,下代码,执行代码。
2.Bugtraq:Bugtraq (securityfocus.com)
一个完全开放的漏洞讨论论坛,啥都是公开的,包括对的漏洞的审核步骤
可以用于搜集漏洞信息。
正如其名了,是国家级的漏洞平台
平常不咋用,而且也不提供exploit的方法。通常用于搜最近的漏洞
4.VULHUB:首页 - VULHUB开源网络安全威胁库
中文,页面反应慢,需要微博登录才能看到可用漏洞。
好处是能告诉你那些已公布的漏洞利用代码,通常用于搜最近的漏洞
5.knowsec:知道创宇官网 (knownsec.com)
跟上面一样,但页面反应快且无需登录
可看已公布的PoC用于漏洞利用,通常用于搜最近的漏洞
标签:VULHUB,网址,查询,漏洞,exploit,用于,com From: https://www.cnblogs.com/jhinjax/p/17058671.html还有一些七七八八的网站就不列了,对平时渗透学习没啥用,看不到Poc
漏洞利用还是首选exploitdatabase结合谷歌吧