漏洞列表网站

最新推荐文章于 2024-05-28 14:37:06 发布
最新推荐文章于 2024-05-28 14:37:06 发布
阅读量1.9k 收藏 6
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq373432361/article/details/39581745
版权

国外漏洞公布(0day,exp)站点集

http://www.milw0rm.com/
http://www.frsirt.com/
http://www.derkeiler.com/
http://www.securiteam.com/
http://www.securityfocus.com/
http://www.packetstormsecurity.org/
http://www.addict3d.org/index.php?page=security
http://neworder.box.sk/
http://archives.neohapsis.com/archives/
http://security.nnov.ru/exploits/
http://securitydot.net/index.php
http://www.red-database-security.com/
http://packetstormsecurity.nl/
http://www.aspitalia.com/focuson/notizie_Microsoft_Security_Bulletin.aspx
http://marc.info/?l=bugtraq
http://hack.com.ru/
http://www.hackcoza.tk/
http://securityvulns.com/exploits/
http://www.hackerzhell.co.uk/indexmain.php
http://hacktheb0x.tk/
http://www.k-otik.com/
http://www.security-corporation.com/
http://www.hackcoza.com/lynx.html
http://www.anyside.com/
http://www.erratasec.com/
http://www.cnids.com
http://seclists.org
http://metasploit.com/projects/Framework/
http://www.nosec.org
http://www.argeniss.com/
http://www.spidynamics.com/
http://www.appsecinc.com
http://www.securitytracker.com/
http://www.qasec.com/
http://sourceforge.net/index.php

websercurity ---xss&&inject .....

http://www.how-to-hack.org/
http://www.cgisecurity.com/
http://www.php-security.org/index.html
http://www.web-hack.ru/
http://phpsec.org/
http://www.owasp.org/index.php/Main_Page
http://www.phpsecure.info
http://freeworld.thc.org/welcome/
http://www.webappsec.org/
http://www.sqlsecurity.com/
http://www.hacksafe.com.au/
http://www.xssed.com/

http://www.fuzzing.org fuzzing tool







http://www.exploit-db.com/ 国外注明的漏洞发布平台,这个相信很多大牛都知道的


https://www.schneier.com   施奈尔安全  貌似是博客  这个我还真的没看懂

http://hackhound.org/     国外黑客论坛 很多工具神器 但是貌似有权限设置

http://www.michaelboman.org/   迈克尔·博曼的博客

http://www.zone-h.org/  国外的被黑站点提交,最近在全球总看见黑旗-奶嘴提交国外站,于是来这个站一看,他全是在这里复制的,不过听说聚集了很多工具,但是我没见到

http://sectools.org/      Nmap官网,第一个网站你们懂的

http://packetstormsecurity.com/   站名:所有的安全东西,对于这个网站我个人还是很喜欢的,有很多漏洞!

http://www.blackhat.com/   黑帽官网  这个不多说大家也懂的

https://github.com   忘记是什么站了 不好意思 大家将就下

http://www.w00w00.org/    w00w00官网 单页面吧

http://www.windowsnetworking.com/


http://auscert.org.au/       澳大利亚和亚洲/太平洋地区的领先CERT

http://mitnicksecurity.com/    注明黑客凯文米特尼克 的官网

http://securityvulns.com/      计算机安全漏洞

http://forum.exetools.com/     exet00ls  很多工具的  EXETOOLS论坛

http://www.securityfocus.com/    具体的名字我不知道  只知道上面有漏洞可以参考

http://www.friddy.cn/     Friddy's罐子 这个事国内的 不好意思


http://blog.gentilkiwi.com/   mimikazi 官网

http://www.1337.com/forums/forum.php     1337  不多做介绍 去年貌似很牛逼
  
http://www.cirt.net/    CIRT.net   Nikto 下载官方吧

http://intelligentexploit.com/   国外某漏洞提交平台吧


http://zerosecurity.org/

http://sec.jetlib.com/
qq373432361
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞列表
02-16
漏洞列表
查看漏洞库平台有哪些?
任浩的博客
02-15 6782
1、CNNVD(国家信息安全漏洞库):http://www.cnnvd.org.cn/ 2、CNVD(国家信息安全漏洞共享平台):https://www.cnvd.org.cn/ 3、乌云:http://wooyun.2xss.cc/ 4、VULHUB(信息安全漏洞门户):http://vulhub.org.cn/view/global 5、安全客(全球最新漏洞库):https://www.anquanke.com/vul/ 6、绿盟漏洞库:http://www.nsfocus.net/index.php?
全球安全漏洞发布平台
百鸣的专栏
08-04 3112
请注意,这些网站都是公开发布的信息,但仍然建议仔细验证和评估发布的漏洞信息。此外,对于特定的操作系统、软件或开源项目,您还可以关注官方的安全公告和邮件列表,以获取及时更新和修复的信息。需要注意的是,不同的硬件、操作系统、软件和开源项目可能有不同的发布渠道和官方信息平台。编程语言和框架官方网站:对于编程语言和热门开发框架,您可以关注它们的官方网站、开发者社区和邮件列表,以获取相关的漏洞信息和安全更新。CVE是一个国际化的漏洞命名与分类系统,它汇总了全球范围内的各种软件和硬件系统的漏洞信息。
上周暗网0day售卖情报一览
最新发布
HUANGXIN9898的博客
05-28 831
近日,奇安信CERT监测到官方修复Git 远程代码执行漏洞(CVE-2024-32002),由于Git在支持符号链接的不区分大小写的文件系统上的递归克隆容易受到大小写混淆的影响,未经身份认证的远程攻击者利用该漏洞使受害者克隆操作期间执行刚刚克隆的代码,从而导致远程代码执行。Git 是一个跟踪文件版本的分布式版本控制系统。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
常用漏洞平台
JacobTsang的博客
09-18 3987
美国 1, 赛门铁克的漏洞库 https://www.securityfocus.com/ 2, 美国国家信息安全漏洞库 https://nvd.nist.gov/ 3, 全球信息安全漏洞指纹库与文件检测服务 http://cvescan.com 4, 美国著名安全公司Offensive Security的漏洞库https://www.exploit-db.com/ 5,CVE(美国国土安全资助的...
国内外有哪些漏洞信息发布平台?
HWP
03-05 3706
· 国内的主要包括: CNNVD:中国国家漏洞库(中国国家信息安全漏洞库) CNVD:中国国家信息安全漏洞共享平台(国家信息安全漏洞共享平台) WooYun:乌云安全漏洞报告平台(WooYun.org | 自由平等开放的漏洞报告平台) SCAP中文社区:(安全内容自动化协议) Sebug漏洞库(Sebug漏洞库: 漏洞目录、安全文档、漏洞趋势) 上面这几个都没有robots协议。 ...
ASP漏洞网站
06-04
在【压缩包子文件的文件名称列表】中,“南方数据V11修正完整版”可能是一个特定的ASP程序或者数据库管理系统,可能是为了演示ASP漏洞而准备的一个修复后的版本。"V11"可能代表版本号,暗示这是一个经过多次迭代和...
BlueCMS漏洞大集合
02-03
client_ip伪造注入看代码吧,这里的getip函数是获取Ip的,由于,client_ip和x_forwarded_for都可以伪造。...看看结果可以看到了么?已经是注入了问题这里的是报错是。。...但是这样子太麻烦了。之前,我一直在想啊,想啊,...
解决360检测出文件目录列表显示漏洞的方法
01-10
昨天用360安全检测扫了本站,出现文件目录列表显示漏洞提示和同主机网站安全存在旁注风险警告,本次检测301个网页,耗时3时15分29秒,这个时间也忒长了,我记得扫描的时候,显示扫描结果30分钟后可以看到,唉,这...
史上最全网络安全站点集合_网络安全漏洞网站,直击优秀开源框架灵魂
m0_62673499的博客
04-16 1040
https://www.hackfun.org/kali-tools/kali-tools-zh.html( KALI工具使用说明)https://community.rapid7.com/community/metasploit/blog(MSF官方博客)https://bugs.chromium.org/p/project-zero/issues/list(微软漏洞下载搜索)https://bugs.chromium.org/p/project-zero/issues/list(微软漏洞下载搜索)
常见的漏洞公布网站
weixin_68281676的博客
08-15 3448
常见的漏洞公布网站
几个cve漏洞库查询网站
热门推荐
zhongxj183的博客
08-06 4万+
分享几个cve漏洞库查询网站,自己在工作中经常用到 阿里云漏洞库 https://avd.aliyun.com/nvd/list tenable漏洞库(nessus) https://www.tenable.com/cve/search https://cve.mitre.org/cve/search_cve_list.html https://nvd.nist.gov/vuln/search https://www.securityfocus.com/bid ...
CNVD、CNNVD、CICSVD、NVD、CVE等区别与联系详解
Hardworking666的博客
01-09 2万+
文章目录一、CNVD(国家信息安全漏洞共享平台)CNCERT(国家互联网应急中心)ANVA(中国反网络病毒联盟)二、CNNVD(中国国家信息安全漏洞库)CNITSEC(中国信息安全测评中心)三、CICSVD(国家工业信息安全漏洞库,工业控制产品安全漏洞专业库)CICS-CERT(国家工信安全中心) 一、CNVD(国家信息安全漏洞共享平台) 国家信息安全漏洞共享平台(CNVD,China National Vulnerability Database) 是由国家计算机网络应急技术处理协调中心(中文简称:国..
(网络安全数据集一)美国国家安全漏洞库 NVD-CVE信息解读 和常用漏洞
Bulldozer_GD的博客
07-01 1万+
CVD中CVE信息解读 最近要用到这方面的数据,就对CVD中的一小段CVE信息选取做了简单的理解,有错的地方请大佬指正。 一个完整的CVE信息 包含 七部分: (一) 元数据 (二)漏洞影响软件信息 (三) 漏洞问题类型 “cve” : { “data_type” : “CVE”, #数据类型 “data_format” : “MITRE”, #数据格式 不能算是格式算是发布者吧 “data...
国外漏洞公布网站
可克技术
09-21 1万+
国外漏洞公布网站   美国 1, 赛门铁克的漏洞库 https://www.securityfocus.com/ 2, 美国国家信息安全漏洞库 https://nvd.nist.gov/ 3, 全球信息安全漏洞指纹库与文件检测服务 http://cvescan.com 4, 美国著名安全公司Offensive Security的漏洞库https://www.exploit-db.com/ 5...
网站10大常见安全漏洞及解决方案
shanhanyu的博客
05-30 2万+
一般来说牛逼点的地方都会通过安全设备来确保网络环境的安全,所以之前我们也都认为程序员不需要过多的考虑网站安全问题。实际上随着做了几个事业单位的网站之后,也逐渐发现有些方面还是需要程序员注意的。1. SQL注入 安全等级★★★★★几乎每一个网站后台开发人员都听到的一个词,并且都很敏感,但是不知道是什么原因造成的很多程序员却在实际开发过程中经常忽视这个问题。前段时间部门一位新同事,据说是5年工作经验,...
一般网站有哪些常见漏洞
weixin_33912453的博客
09-26 7608
Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称。随着互联网的广泛使用,Web应用已经融入到日常生活中的各个方面:网上购物、网络银行应用、证券股票交易、政府行政审批等等。在这些Web访问中,大多数应用不是静态的网页浏览,而是涉及到服务器侧的动态处理。此时,如果Java、PHP、ASP等程序语言的编程人员的安全意识不足,对程序参数输...
web 靶场 已知漏洞列表
06-01
以下是一些常见的Web靶场和它们包含的已知漏洞列表: 1. DVWA(Damn Vulnerable Web Application):SQL注入、XSS、文件上传、命令注入、文件包含等。 2. WebGoat:SQL注入、XSS、CSRF、命令注入、文件包含等。 3. Mutillidae:SQL注入、XSS、文件上传、命令注入、文件包含等。 4. bWAPP:SQL注入、XSS、CSRF、文件上传、命令注入等。 5. HackThisSite:XSS、SQL注入、文件包含、代码注入、命令注入等。 6. OWASP Juice Shop:XSS、CSRF、SQL注入、文件上传、命令注入等。 需要注意的是,这些靶场都是为了测试和学习Web应用程序漏洞而设计的,只能用于合法的测试和学习目的,不得用于非法用途。在使用这些靶场进行测试时,需要遵守相关法律法规和道德规范,不得侵犯他人的合法权益。同时,还需要注意保护测试环境的安全,避免测试对系统和网络造成不必要的影响和损失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值