渗透测试之信息收集漏洞库篇

最新推荐文章于 2024-07-27 20:45:19 发布

黑面狐

最新推荐文章于 2024-07-27 20:45:19 发布

阅读量2k

点赞数 1

分类专栏： web安全文章标签：漏洞库

本文链接：https://blog.csdn.net/qq1124794084/article/details/78689544

版权

web安全专栏收录该内容

63 篇文章 17 订阅

订阅专栏

挖一个漏洞很难，所以收集一些已经被公布的漏洞是很有必要的。

1.漏洞信息发布平台

国内的主要包括：

CNNVD：中国国家漏洞库（中国国家信息安全漏洞库）

CNVD：中国国家信息安全漏洞共享平台（国家信息安全漏洞共享平台）

SCAP中文社区：（安全内容自动化协议）

乌云：（已经关了，不过网上可以搜乌云镜像站点）

Sebug漏洞库（Sebug漏洞库: 漏洞目录、安全文档、漏洞趋势）

国外的主要有：

CVE

NVD

Security

Focus

Secunia

OSVDB

Metasploit（官网的以及在Exploit-db上发布的一些漏洞）

PacketStorm

Security

Reason

2、安全资讯网站

E安全

I春秋论坛

solidot

Freebuf

指尖安全

3、微信公众号

E安全

黑客技术与网络安全

黑白之道

E网打尽

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

黑面狐

关注关注

1
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

CNVDSpider:使用js爬取CNVD漏洞库共享数据Crawl CNVD shared vulnerabilities with js

05-27

CNVDSpider Crawl CNVD shared vulnerabilities with js 完整教程查看写论文需要用到的数据，然而，该页面有反爬机制，无法抓取全部数据，因此，使用js绕过反爬，实现效果如下：可以直接到GitHub查看，欢迎留言点赞打赏提issue点star 环境 windows 10 Chrome浏览器 Sublime Text 3代码编辑器前期准备注册该网页账号并登陆即可需求分析首先，我们需要该漏洞库的全部漏洞数据，但是，使用python书写爬虫会被反爬机制识别到，从而无法自动大量下载数据这里，发现该网页有共享的因此，我们考虑从这里做文章然鹅，一个个点击下载也十分耗时，因此，考虑使用js脚本进行下载这里有两个思路：一是分别控制脚本挨个点击链接并翻页二是直接请求每个链接获得数据这里采用第二种思路，通过查看链接发现其均为https://

网络安全工程师必知的75个网络端口（非常详细）从零基础入门到精通，看完这一篇就够了_常用端口

uiuuyy67的博客

04-16

764

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。(img-vYUzaBlZ-1713270115553)]还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

参与评论您还未登录，请先登录后发表或查看评论

常用漏洞平台

JacobTsang的博客

09-18

4116

美国 1, 赛门铁克的漏洞库 https://www.securityfocus.com/ 2, 美国国家信息安全漏洞库 https://nvd.nist.gov/ 3, 全球信息安全漏洞指纹库与文件检测服务 http://cvescan.com 4, 美国著名安全公司Offensive Security的漏洞库https://www.exploit-db.com/ 5，CVE(美国国土安全资助的...

渗透测试--信息收集

最新发布

2302_80097039的博客

07-27

622

CMS：快速搭建网站的内容管理系统，系统模板Web应用框架：快速二次开发的Web应用框架，例如网站，小程序。

国内外知名免费及商业漏洞库汇总

所有成功的背后，都是痛苦的坚持，所有的痛苦，都是傻瓜般的不放弃!

04-15

2801

汇总了国内外知名的免费漏洞库、商业漏洞库，帮忙大家在选型漏洞库提供参考。

(网络安全数据集一)美国国家安全漏洞库 NVD-CVE信息解读和常用漏洞库

Bulldozer_GD的博客

07-01

1万+

CVD中CVE信息解读最近要用到这方面的数据，就对CVD中的一小段CVE信息选取做了简单的理解，有错的地方请大佬指正。一个完整的CVE信息包含七部分：（一）元数据（二）漏洞影响软件信息（三) 漏洞问题类型 “cve” : { “data_type” : “CVE”, #数据类型 “data_format” : “MITRE”, #数据格式不能算是格式算是发布者吧 “data...

c语言漏洞库,国家信息安全漏洞库

weixin_35785090的博客

05-20

335

参考网址来源:MISC链接:https://www.jsof-tech.com/disclosures/dnspooq/来源:DEBIAN链接:https://www.debian.org/security/2021/dsa-4844来源:MISC链接:https://bugzilla.redhat.com/show_bug.cgi?id=1890125来源:FEDORA链接:https://li...

重要漏洞库简单介绍

qq_33276532的博客

09-15

3713

CVE 《通用漏洞与披露》Common Vulnerability and Exposures 命名标准 CVSS 《通用漏洞评价体系》Common Vulnerability Scoring System 漏洞评级 CWE 《通用缺陷枚举》Common Weakness Enumeration 漏洞分类国家级漏洞库 CNNVD 中国国家信息安全漏洞库（China National Vulnerability Database of Information Security）采用统一的规范对漏洞进行收集

渗透测试之信息收集1

08-04

渗透测试之信息收集1 渗透测试中，信息收集是非常重要的一步骤，因为只有我们掌握了目标网站或目标主机足够多的信息之后，我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式：主动和被动。主动信息收集...

计算机病毒与防护：渗透测试之信息收集.ppt

06-10

【计算机病毒与防护：渗透测试之信息收集】 渗透测试是一种模拟黑客攻击行为，以评估和增强网络安全性的过程。在这个过程中，信息收集是至关重要的第一步，它涉及到对目标系统的全面了解，以便找出潜在的弱点和切入...

渗透测试的实施流程：明确目标、信息收集、漏洞发现、漏洞验证、后渗透测试等

08-19

在渗透测试的实施流程中，明确目标、信息收集、漏洞发现、漏洞验证、后渗透测试、痕迹清除和报告编写是七个关键步骤。 1. 明确目标在这个阶段，客户确定渗透测试的范围和整体项目的时间。这个阶段的目的是确认...

渗透测试打点信息收集与漏洞扫描系统.zip

07-20

总的来说，Python在渗透测试中的应用广泛，不仅可以编写自定义脚本来实现特定功能，还可以利用现有的库和工具进行信息收集和漏洞扫描，大大提高了渗透测试的效率和准确性。通过熟练掌握这些技能，安全专业人员能够更...

python信息收集、渗透测试工具源代码，带图形界面

11-04

Python是一种强大的编程语言，尤其在信息安全领域，它被广泛用于信息收集和渗透测试。这个工具集，名为"collect_infor_tool-master"，包含了用于这些任务的源代码，并且具有图形用户界面（GUI），使得操作更加直观和...

查看漏洞库的地址总结

guanjian_ci的博客

03-12

2142

1、CNNVD（国家信息安全漏洞库）：http://www.cnnvd.org.cn/ 2、CNVD（国家信息安全漏洞共享平台）：https://www.cnvd.org.cn/ 3、乌云：http://wooyun.2xss.cc/ 4、VULHUB（信息安全漏洞门户）：http://vulhub.org.cn/view/global 5、安全客（全球最新漏洞库）：https://www.anquanke.com/vul/ 6、绿盟漏洞库：http://www.nsfocus.net/index.php?

漏洞补丁：漏洞命名(CVE和CNNVD)及补丁查找

热门推荐

guyuelin123的博客

10-18

1万+

截图为报告的部分内容，里面包含了编号，描述，解决地址。这里对 CVE编号，CVSS分值，国家漏洞库编号（CNNVD）等几个主要名称含义进行记录。

python3-爬取cnnvd漏洞库

weixin_43345082的博客

07-19

2872

这几天要爬cnnvd漏洞库网上找了半天发现各种代码不是跑不了就不好用于是本菜鸡自己写了一个先上效果我是按页爬的一页目录10条漏洞一次爬1000页一万条一共大概128900条表里面的内容不是多线程（不会），至于速度，每一万条在半小时左右我每次开`6个程序爬，大概一个小时爬完的，，，源代码就贴在这里了（虽然想要积分）然后爬好的xls在这里，不想花时间爬的可以直接下 python...

网站安全渗透测试维护公司漏洞信息搜集方法

网站安全专家

12-06

651

快到十二月中旬了,很多渗透测试中的客户想要知道如何搜集这些漏洞信息和利用方式的检测,再次我们Sine安全的工程师给大家普及下如何发现漏洞以及如何去获取这些有用的信息来防护自身的网站项目平台安全，把网站安全风险降到最低,使平台更加安全稳定的运行下去。威胁情报(Threat Intelligence)一般指从安全数据中提炼的，与网络空间威胁相关的信息，包括威胁来源、攻击意图、攻击手法、攻击目标...

开源漏洞信息收集

菜鸟学安全的博客

05-25

198

收集在野或者披露的漏洞信息及时联系厂商打安全补丁可以大大降低OA系统和其他外购系统的风险。

漏洞库：爬取NVD-美国国家信息安全漏洞库

Aplumage的专栏

07-29

4630

这次的目标是NVD美国国家信息安全漏洞库，爬虫框架依旧选用我钟爱的PySpider 页面分析写爬虫的第一步就是要先分析好页面，明确如何让爬虫一步步访问到页面，如何采集到页面中的数据，以及如何存储采集到的数据。根据pyspider框架，首先我们需要找一个first page，经过对官网的一步步摸索，找到了下面这个起始页https://nvd.nist.gov/vuln/full-listing/ 图中可见，页面是以年月来对收集的漏洞进行分类的继续进入链接可以发现这里的漏洞链接都是CVE编号