开源漏洞信息收集

最新推荐文章于 2024-05-11 07:48:49 发布
最新推荐文章于 2024-05-11 07:48:49 发布
阅读量171 收藏
点赞数
分类专栏: 内网安全 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41690468/article/details/130877360
版权

导论

收集在野或者披露的漏洞信息及时联系厂商打安全补丁可以大大降低OA系统和其他外购系统的风险。

信息收集方法


CNVD披露漏洞

url:

https://www.cnvd.org.cn/

在这里插入图片描述

各自官网的补丁更新

例如:致远OA

https://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=1

在这里插入图片描述


泛微OA官网补丁
url:

https://www.weaver.com.cn/cs/securityDownload.html#

在这里插入图片描述

CVE官网搜索

这边需要搜索各自的英文名
例如
致远 ---- seeyon
万户 ---- whir
泛微 ---- weaver
华天动力 ---- oa8000
亿邮 ---- eyou

url:

https://cve.mitre.org/

在这里插入图片描述
在这里插入图片描述

其他第三方平台漏洞信息收集

阿里云漏洞库

url:

https://avd.aliyun.com/

在这里插入图片描述

网安数据库
url: 
https://vul.wangan.com/

在这里插入图片描述

vulhub漏洞库

url:

https://www.vulhub.org.cn/

和搜索CVE一样这里要使用英文名

这边需要搜索各自的英文名
致远 ---- seeyon
万户 ---- whir
泛微 ---- weaver
华天动力 ---- oa8000
亿邮 ---- eyou
在这里插入图片描述

其他闭源收集

这个只是本人收集漏洞信息的方式其他师傅可以发挥主观能动性探索更多的可能,比如闭源的wike,别人分享出来的语雀等。


说明

本文章仅用于技术交流,不可用于非法手段,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行信息收集。

菜鸡学安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IPRARU:信息收集阶段的计算机安全工具-开源
05-08
标题中的“IPRARU”可能是指一个特定的开源项目,专注于计算机安全,特别是在信息收集阶段。这个阶段在黑客攻击或渗透测试中是非常重要的,它包括查找目标系统的IP地址、网络结构、潜在漏洞信息开源软件意味着源...
漏洞库:爬取NVD-美国国家信息安全漏洞
Aplumage的专栏
07-29 4433
这次的目标是NVD美国国家信息安全漏洞库,爬虫框架依旧选用我钟爱的PySpider 页面分析 写爬虫的第一步就是要先分析好页面,明确如何让爬虫一步步访问到页面,如何采集到页面中的数据,以及如何存储采集到的数据。 根据pyspider框架,首先我们需要找一个first page,经过对官网的一步步摸索,找到了下面这个起始页https://nvd.nist.gov/vuln/full-listing/ 图中可见,页面是以年月来对收集的漏洞进行分类的 继续进入链接 可以发现这里的漏洞链接都是CVE编号
史上最全信息收集-渗透测试
zkaqlaoniao的博客
10-27 928
渗透的本质是信息收集信息收集也叫做资产收集。信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。
2024年最全网络安全人士必备的13个漏洞库_通用漏洞数据库,你还看不懂吗
最新发布
m0_60452293的博客
05-11 926
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
爬虫CNVD构建漏洞
weixin_40502018的博客
01-18 5853
爬虫CNVD构建漏洞库 import requests from lxml import etree import xlsxwriter from requests.utils import add_dict_to_cookiejar import execjs import hashlib import json import re import time import datetime def get__jsl_clearance_s(data): """ 通过加密对比得到正确coo
cve 爬虫_爬虫CNVD构建漏洞
weixin_29089057的博客
02-06 817
import requestsfrom lxml import etreeimport xlsxwriterfrom requests.utils import add_dict_to_cookiejarimport execjsimport hashlibimport jsonimport reimport timeimport datetimedef get__jsl_clearance_s(...
python3-爬取cnnvd漏洞
weixin_43345082的博客
07-19 2794
这几天要爬cnnvd漏洞库 网上找了半天发现各种代码不是跑不了就不好用 于是本菜鸡自己写了一个 先上效果 我是按页爬的 一页目录10条漏洞 一次爬1000页一万条 一共大概128900条 表里面的内容 不是多线程(不会),至于速度,每一万条在半小时左右 我每次开`6个程序爬,大概一个小时爬完的,,, 源代码就贴在这里了(虽然想要积分) 然后爬好的xls在这里,不想花时间爬的可以直接下 python...
USCVprogs-开源
05-13
1. **数据采集**:自动从官方源抓取最新的选举申报表和其他相关数据,确保信息的实时性。 2. **数据清洗**:处理原始数据,去除冗余和不一致的信息,提高数据质量。 3. **数据解析**:将复杂的表格数据转化为结构化...
CIM-开源
05-29
3. **安全可靠**:开源软件经过全球众多开发者的审查和测试,往往比闭源软件更安全,因为任何潜在的安全漏洞都有可能被及时发现和修复。 4. **持续更新**:得益于开源社区的贡献,CIM能够持续获得新功能和性能优化...
甲方安全开源项目收集.pdf
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
Voter Daemon-开源
07-19
开发者可能会采用加密技术保护数据,并定期进行安全审计以发现潜在漏洞。 6. **可扩展性**:开源项目通常设计为模块化,以便于添加新功能或适应不同的需求。Voter Daemon可能提供API接口,允许与其他系统集成,比如...
常用的权威漏洞库(在线查询)
06-02
了解常用操作系统/软件(windows、IIS、apache等)的漏洞,有利于提高web应用的安全性及更好的设计安全的web应用,通过权威机构发布的安全漏洞库或许这些信息是一个不错的选择。
个人收集的常用漏洞库查询地址(较全,建议收藏)
欢迎来到D的博客!
01-23 599
阿里云漏洞库,tenable漏洞库(nessus)
IDT 一款自动化挖掘未授权访问漏洞信息收集工具
cike_y
10-02 3351
IDT 意为 Interface detection(接口探测)该工具主要的功能是对批量url或者接口进行存活探测,支持浏览器自动打开指定的url,避免手动重复打开网址。只需输入存在批量的url文件即可。
几个查找开源组件CVE的网站和工具
jimmyleeee的专栏
12-06 2139
结果中不仅给了严重的级别,还提供了CVSS,最为重要的是它提供了EPSS,EPSS(漏洞利用预测评分系统)是一种利用CVE信息和真实世界的攻击数据来预测漏洞是否以及何时会被利用的系统。它是一款由OWASP提供的一款免费的查找整个项目含有哪些组件和CVE的工具,根据可能性提供了可能的CVE列表,显示的结果可以是HTML和JSON。不过,针对输出结果需要进一步解析才能得到最直观的信息。不过这个网站用起来不太方便,如果有具体的CVE查找还比较方便,如果查找其他的信息,例如:组件名称和版本以及时间,就不太方便了。
8 款顶级开源漏洞扫描工具推荐
LinkSLA的博客
02-19 2021
1.OpenVASOpenVAS漏洞扫描器是一种漏洞分析工具,由于其全面的特性,可以使用它来扫描服务器和网络设备。这些扫描器将通过扫描现有设施中的开放端口、错误配置和漏洞来查找IP地址并检查任何开放服务。扫描完成后,将自动生成报告并以电子邮件形式发送,以供进一步研究和更正。OpenVAS也可以从外部服务器进行操作,从黑客的角度出发,从而确定暴露的端口或服务并及时进行处理。如果您已经拥有一个内部事件响应或检测系统,则OpenVAS将帮助您使用网络渗透测试工具和整个警报来改进网络监控。
国内外知名免费及商业漏洞库汇总
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-15 2092
汇总了国内外知名的免费漏洞库、商业漏洞库,帮忙大家在选型漏洞库提供参考。
收藏:国内的12个安全漏洞预警渠道
jackyrongvip的专栏
10-07 1698
启明星辰安全通告 https://www.venustech.com.cn/new_type/aqtg/ 绿盟科技安全漏洞 http://blog.nsfocus.net/category/threat-alert/ 斗象智能安全漏洞情报 https://vas.riskivy.com/vuln 天融信安全通告 http://www.topsec.com.cn/notice/ 知道创宇漏洞通告 https://www.seebug.org/vuldb/vulnerabilities 腾讯
开源组件漏洞检查工具实践分析
发现问题,面对问题,分析问题,解决问题,总结问题
08-28 3920
开源软件安全检测工具。该工具主要提供如下功能:【代码安全检测】:识别您代码项目中存在的开源组件安全漏洞,并快速修复它。【许可证合规评估】:识别您代码项目中使用的开源组件许可证,检查合规的风险。【软件成分分析】:识别您代码和基础环境中的三方组件依赖资产,并有效管理。支持语言:目前支持 Java、JavaScript、Golang 、Python 语言项目的检测...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值