Exploit-DB

ExploitDB 是一个面向全世界黑客的漏洞提交平台,该平台会公布最新漏洞的相关情况,这些可以帮助企业改善公司的安全状况,同时也以帮助安全研究者和渗透测试工程师更好的进行安全测试工作。Exploit-DB提供一整套庞大的归档体系,其中涵盖了各类公开的攻击事件、漏洞报告、安全文章以及技术教程等资源。

在线查找漏洞

https://www.exploit-db.com上搜索即可。

image-20211014172310542

离线查找漏洞

使用searchsploit命令行工具。

1、更新数据库

1
searchsploit -u

image-20211014171737427

2、查看帮助信息

1
searchsploit -h

image-20211014180731979

3、查找漏洞

默认情况下 以and 进行筛选,筛选出Metasploit的脚本。

然后把脚本放入msf对应的目录/usr/share/metasploit-framework/modules/**/之下,之后在msfconle下执行reload_all即可使用。

1
searchsploit exploits linux remote Metasploit Samba

image-20211014172828657

4、查看具体ID的功能 利用方式代码

1
searchsploit 42084 --examine

image-20211014180804336

5、 拷贝路径,或文件

拷贝路径: searchsploit -p EDB-ID

拷贝代码文件到当前目录:searchsploit -m EDB-ID

image-20211014173113069

6、显示在线url,排除关键字

image-20211014181014634

常用漏洞公布网站

国家信息安全漏洞库(CNNVD):http://www.cnnvd.org.cn/

国家信息安全漏洞共享平台(CNVD):https://www.cnvd.org.cn/

通用漏洞披露平台(CVE):https://cve.mitre.org/

通用缺陷枚举平台(CWE):https://cwe.mitre.org/

美国国家漏洞库:https://nvd.nist.gov/

信息安全漏洞门户:http://vulhub.org.cn/

知道创宇-Seebug:https://www.seebug.org/

绿盟科技漏洞发布:http://www.nsfocus.net/index.php?act=sec_bug

PeiQi WiKi

PeiQi大佬整理的漏洞POC与红队工具文库,原来是有线上地址的,不过受9月新规(数据安全法)的影响,关闭了网站。项目仓库还是有的,大家可以自行搭建。

PeiQi WiKi-POC文库:https://github.com/PeiQi0/PeiQi-WIKI-POC

PeiQi WiKi-RED文库:https://github.com/PeiQi0/PeiQi-WIKI-RED

乌云镜像站

乌云网(WooYun)漏洞平台是一个位于厂商和安全研究者之间的安全问题反馈平台,在对安全问题进行反馈处理跟进的同时,为互联网安全研究者提供一个公益、学习、交流和研究的平台。其名字来源于目前互联网上的“云”,在这个不做“云”不好意思和人家打招呼的时代,网络安全相关的,无论是技术还是思路都会有点黑色的感觉,所以自然出现了乌云。2016年7月20日,乌云网因官方正在进行升级,至今无法访问。

github地址:https://github.com/hanc00l/wooyun_public

在线镜像地址:http://wy.zone.ci/

GitHub常见漏洞PoC与EXP

Middleware-Vulnerability-detection:https://github.com/lovechinacoco/https-github.com-mai-lang-chai-Middleware-Vulnerability-detection

Penetration_Testing_POC:https://github.com/Mr-xn/Penetration_Testing_POC

super-guacamole:https://github.com/xiazibet/super-guacamole

CMS-Hunter:https://github.com/SecWiki/CMS-Hunter