漏洞列表网站

最新推荐文章于 2024-04-16 08:46:33 发布
最新推荐文章于 2024-04-16 08:46:33 发布
阅读量6.3k 收藏 29
点赞数 5
分类专栏: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxh0000mm/article/details/83340550
版权

国外漏洞公布网站

美国

1, 赛门铁克的漏洞库 https://www.securityfocus.com/
2, 美国国家信息安全漏洞库 https://nvd.nist.gov/
3, 全球信息安全漏洞指纹库与文件检测服务 http://cvescan.com
4, 美国著名安全公司Offensive Security的漏洞库https://www.exploit-db.com/
5,CVE(美国国土安全资助的MITRE公司负责维护) https://cve.mitre.org/

工控类
1, 美国国家工控系统行业漏洞库 https://ics-cert.us-cert.gov/advisories
2, 中国国家工控系统行业漏洞:http://ics.cnvd.org.cn/

国内:
1,中国国家信息安全漏洞共享平台(由CNCERT维护): http://www.cnvd.org.cn
2,国家信息安全漏洞库(由中国信息安全评测中心维护):http://www.cnnvd.org.cn/
3,绿盟科技-安全漏洞:http://www.nsfocus.net/index.php?act=sec_bug

 

 国外漏洞公布

intelligentexploit.com

http://www.exploit-db.com/ 

http://sec.jetlib.com 

http://www.sec-wiki.com/

sebug.net

Securityfocus.com

1337day.com

http://securityvulns.com/

 

http://www.milw0rm.com/
http://www.frsirt.com/
http://www.derkeiler.com/
http://www.securiteam.com/
http://www.securityfocus.com/
http://www.packetstormsecurity.org/
http://www.addict3d.org/index.php?page=security
http://neworder.box.sk/
http://archives.neohapsis.com/archives/
http://security.nnov.ru/exploits/
http://securitydot.net/index.php
http://www.red-database-security.com/
http://packetstormsecurity.nl/
http://www.aspitalia.com/focuson/notizie_Microsoft_Security_Bulletin.aspx
http://marc.info/?l=bugtraq
http://hack.com.ru/
http://www.hackcoza.tk/
http://securityvulns.com/exploits/
http://www.hackerzhell.co.uk/indexmain.php
http://hacktheb0x.tk/
http://www.k-otik.com/
http://www.security-corporation.com/
http://www.hackcoza.com/lynx.html
http://www.anyside.com/
http://www.erratasec.com/
http://www.cnids.com
http://seclists.org
http://metasploit.com/projects/Framework/
http://www.nosec.org
http://www.argeniss.com/
http://www.spidynamics.com/
http://www.appsecinc.com
http://www.securitytracker.com/
http://www.qasec.com/
http://sourceforge.net/index.php
websercurity ---xss&&inject .....
http://www.how-to-hack.org/
http://www.cgisecurity.com/
http://www.php-security.org/index.html
http://www.web-hack.ru/
http://phpsec.org/
http://www.owasp.org/index.php/Main_Page
http://www.phpsecure.info
http://freeworld.thc.org/welcome/
http://www.webappsec.org/
http://www.sqlsecurity.com/
http://www.hacksafe.com.au/
http://www.xssed.com/
http://www.fuzzing.org fuzzing tool
http://www.nsfocus.net 绿盟,中文

电子书下载(0DAY ebook):
http://www.btebook.com/
http://www.itebookhome.com/
http://www.ebookshare.net/
http://0daycheck.eastgame.net cn

国外漏洞公布(0day,exp)站点集

http://www.milw0rm.com/
http://www.frsirt.com/
http://www.derkeiler.com/
http://www.securiteam.com/
http://www.securityfocus.com/
http://www.packetstormsecurity.org/
http://www.addict3d.org/index.php?page=security
http://neworder.box.sk/
http://archives.neohapsis.com/archives/
http://security.nnov.ru/exploits/
http://securitydot.net/index.php
http://www.red-database-security.com/
http://packetstormsecurity.nl/
http://www.aspitalia.com/focuson/notizie_Microsoft_Security_Bulletin.aspx
http://marc.info/?l=bugtraq
http://hack.com.ru/
http://www.hackcoza.tk/
http://securityvulns.com/exploits/
http://www.hackerzhell.co.uk/indexmain.php
http://hacktheb0x.tk/
http://www.k-otik.com/
http://www.security-corporation.com/
http://www.hackcoza.com/lynx.html
http://www.anyside.com/
http://www.erratasec.com/
http://www.cnids.com
http://seclists.org
http://metasploit.com/projects/Framework/
http://www.nosec.org
http://www.argeniss.com/
http://www.spidynamics.com/
http://www.appsecinc.com
http://www.securitytracker.com/
http://www.qasec.com/
http://sourceforge.net/index.php

websercurity ---xss&&inject .....

http://www.how-to-hack.org/
http://www.cgisecurity.com/
http://www.php-security.org/index.html
http://www.web-hack.ru/
http://phpsec.org/
http://www.owasp.org/index.php/Main_Page
http://www.phpsecure.info
http://freeworld.thc.org/welcome/
http://www.webappsec.org/
http://www.sqlsecurity.com/
http://www.hacksafe.com.au/
http://www.xssed.com/

http://www.fuzzing.org fuzzing tool


国内的主要包括:
CNNVD:中国国家漏洞库(中国国家信息安全漏洞库)
CNVD:中国国家信息安全漏洞共享平台(国家信息安全漏洞共享平台)
WooYun:乌云安全漏洞报告平台(WooYun.org | 自由平等开放的漏洞报告平台)
SCAP中文社区:(安全内容自动化协议)
Sebug漏洞库(Sebug漏洞库: 漏洞目录、安全文档、漏洞趋势)

国外的主要有:
CVE
NVD
SecurityFocus
Secunia
OSVDB
Metasploit(官网的以及在Exploit-db上发布的一些漏洞)
PacketStorm
SecurityReason

http://www.exploit-db.com/ 国外注明的漏洞发布平台,这个相信很多大牛都知道的


https://www.schneier.com  施奈尔安全  貌似是博客  这个我还真的没看懂

http://hackhound.org/    国外黑客论坛 很多工具神器 但是貌似有权限设置

http://www.michaelboman.org/  迈克尔·博曼的博客

http://www.zone-h.org/ 国外的被黑站点提交,最近在全球总看见黑旗-奶嘴提交国外站,于是来这个站一看,他全是在这里复制的,不过听说聚集了很多工具,但是我没见到

http://sectools.org/     Nmap官网,第一个网站你们懂的

http://packetstormsecurity.com/  站名:所有的安全东西,对于这个网站我个人还是很喜欢的,有很多漏洞!

http://www.blackhat.com/  黑帽官网  这个不多说大家也懂的

https://github.com  忘记是什么站了 不好意思 大家将就下

http://www.w00w00.org/   w00w00官网 单页面吧

http://www.windowsnetworking.com/


http://auscert.org.au/      澳大利亚和亚洲/太平洋地区的领先CERT

http://mitnicksecurity.com/   注明黑客凯文米特尼克 的官网

http://securityvulns.com/     计算机安全漏洞

http://forum.exetools.com/    exet00ls  很多工具的  EXETOOLS论坛

http://www.securityfocus.com/   具体的名字我不知道  只知道上面有漏洞可以参考

http://www.friddy.cn/    Friddy's罐子 这个事国内的 不好意思


http://blog.gentilkiwi.com/  mimikazi 官网

http://www.1337.com/forums/forum.php    1337  不多做介绍 去年貌似很牛逼
  
http://www.cirt.net/   CIRT.net   Nikto 下载官方吧

http://intelligentexploit.com/  国外某漏洞提交平台吧


http://zerosecurity.org/

http://sec.jetlib.com/
--------------------- 
作者:qq373432361 
原文:https://blog.csdn.net/qq373432361/article/details/39581745 
版权声明:本文为博主原创文章,转载请附上博文链接!

子曰小玖
关注
  • 5
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞列表
02-16
漏洞列表
ASP漏洞网站
06-04
在【压缩包子文件的文件名称列表】中,“南方数据V11修正完整版”可能是一个特定的ASP程序或者数据库管理系统,可能是为了演示ASP漏洞而准备的一个修复后的版本。"V11"可能代表版本号,暗示这是一个经过多次迭代和...
几个cve漏洞库查询网站
热门推荐
zhongxj183的博客
08-06 4万+
分享几个cve漏洞库查询网站,自己在工作中经常用到 阿里云漏洞库 https://avd.aliyun.com/nvd/list tenable漏洞库(nessus) https://www.tenable.com/cve/search https://cve.mitre.org/cve/search_cve_list.html https://nvd.nist.gov/vuln/search https://www.securityfocus.com/bid ...
史上最全网络安全站点集合_网络安全漏洞网站,直击优秀开源框架灵魂
最新发布
m0_62673499的博客
04-16 1040
https://www.hackfun.org/kali-tools/kali-tools-zh.html( KALI工具使用说明)https://community.rapid7.com/community/metasploit/blog(MSF官方博客)https://bugs.chromium.org/p/project-zero/issues/list(微软漏洞下载搜索)https://bugs.chromium.org/p/project-zero/issues/list(微软漏洞下载搜索)
史上最全网络安全站点集合_网络安全漏洞网站(1)
m0_61549740的博客
04-09 962
http://www.hegouvip.com/(合购资源网)安全圈info - 做接地气的信息安全导航(安全圈导航)http://navisec.it/ (navisec导航)http://cmcc.ml/(cmcc网址安全导航)看雪-安全培训|安全招聘|www.kanxue.com(看雪论坛 )http://www.52pojie.cn/(吾爱破解 )http://www.metasploit.cn/(metasploit论坛)淘宝网 - 淘!我喜欢 (先知社区)
常见的漏洞公布网站
weixin_68281676的博客
08-15 3448
常见的漏洞公布网站
常用漏洞平台
JacobTsang的博客
09-18 3987
美国 1, 赛门铁克的漏洞库 https://www.securityfocus.com/ 2, 美国国家信息安全漏洞库 https://nvd.nist.gov/ 3, 全球信息安全漏洞指纹库与文件检测服务 http://cvescan.com 4, 美国著名安全公司Offensive Security的漏洞库https://www.exploit-db.com/ 5,CVE(美国国土安全资助的...
查看漏洞库平台有哪些?
任浩的博客
02-15 6782
1、CNNVD(国家信息安全漏洞库):http://www.cnnvd.org.cn/ 2、CNVD(国家信息安全漏洞共享平台):https://www.cnvd.org.cn/ 3、乌云:http://wooyun.2xss.cc/ 4、VULHUB(信息安全漏洞门户):http://vulhub.org.cn/view/global 5、安全客(全球最新漏洞库):https://www.anquanke.com/vul/ 6、绿盟漏洞库:http://www.nsfocus.net/index.php?
全球安全漏洞发布平台
百鸣的专栏
08-04 3111
请注意,这些网站都是公开发布的信息,但仍然建议仔细验证和评估发布的漏洞信息。此外,对于特定的操作系统、软件或开源项目,您还可以关注官方的安全公告和邮件列表,以获取及时更新和修复的信息。需要注意的是,不同的硬件、操作系统、软件和开源项目可能有不同的发布渠道和官方信息平台。编程语言和框架官方网站:对于编程语言和热门开发框架,您可以关注它们的官方网站、开发者社区和邮件列表,以获取相关的漏洞信息和安全更新。CVE是一个国际化的漏洞命名与分类系统,它汇总了全球范围内的各种软件和硬件系统的漏洞信息。
(收集)一些好用的漏洞网站:含工控安全
xinyuCSDN的博客
12-21 5950
前两个是工控安全方面的,因为目前自己接触的是这个方面,所以把他们放在前面,突出一下哈~~~~~ CNVD工控系统行业漏洞:http://ics.cnvd.org.cn/ ICS-CERT:https://ics-cert.us-cert.gov/advisories 国家信息安全漏洞库:http://www.cnnvd.org.cn/ 绿盟科技-安全漏洞:http://www.nsfo
国内外有哪些漏洞信息发布平台?
HWP
03-05 3706
· 国内的主要包括: CNNVD:中国国家漏洞库(中国国家信息安全漏洞库) CNVD:中国国家信息安全漏洞共享平台(国家信息安全漏洞共享平台) WooYun:乌云安全漏洞报告平台(WooYun.org | 自由平等开放的漏洞报告平台) SCAP中文社区:(安全内容自动化协议) Sebug漏洞库(Sebug漏洞库: 漏洞目录、安全文档、漏洞趋势) 上面这几个都没有robots协议。 ...
BlueCMS漏洞大集合
02-03
client_ip伪造注入看代码吧,这里的getip函数是获取Ip的,由于,client_ip和x_forwarded_for都可以伪造。...看看结果可以看到了么?已经是注入了问题这里的是报错是。。...但是这样子太麻烦了。之前,我一直在想啊,想啊,...
解决360检测出文件目录列表显示漏洞的方法
01-10
昨天用360安全检测扫了本站,出现文件目录列表显示漏洞提示和同主机网站安全存在旁注风险警告,本次检测301个网页,耗时3时15分29秒,这个时间也忒长了,我记得扫描的时候,显示扫描结果30分钟后可以看到,唉,这...
Sebug开源
weixin_34195364的博客
07-11 157
作者: amxku Info:sebug Information Management SystemAuthor:amxku@sebug.nethttp://sebug.nethttp://wolfexp.nethttp://huaidan.org sebug.net的建立离不开一些朋友和组织的帮助,在此对他们表示感谢!如果有什么漏洞,也请大家高抬贵手。谢谢。如果有什么好的建议,我们很欢迎。 ...
Magicodes.IE在.NET Core中通过请求头导出多种格式文件
冯辉
07-07 1万+
前言 在2.2里程碑中我们增加了一些新的功能,正如标题所写通过请求头进行导出我们不同格式的文件.下面我们来看一下如何使用.通过这种方式无论是对我们的数据多用途,还是说对我们的数据校验都做到了轻松易配。 同时我们也将在本周发布2.3版本,另外3.0版本我们将进行一次大的性能提升。3.0版本我们将对Razor引擎以及导出引擎进行更换,包括对所有代码的重构,这是值得期待的。 上周我们发布了2.2.5版本更新如下: 【Nuget】版本更新到2.2.5 【Excel导出】增加分栏、分sheet、追加rows导
一般网站有哪些常见漏洞
weixin_33912453的博客
09-26 7608
Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称。随着互联网的广泛使用,Web应用已经融入到日常生活中的各个方面:网上购物、网络银行应用、证券股票交易、政府行政审批等等。在这些Web访问中,大多数应用不是静态的网页浏览,而是涉及到服务器侧的动态处理。此时,如果Java、PHP、ASP等程序语言的编程人员的安全意识不足,对程序参数输...
安全测试——业界10大安全漏洞网址【官网】
橘子菇凉的博客
09-13 327
安全测试
web 靶场 已知漏洞列表
06-01
以下是一些常见的Web靶场和它们包含的已知漏洞列表: 1. DVWA(Damn Vulnerable Web Application):SQL注入、XSS、文件上传、命令注入、文件包含等。 2. WebGoat:SQL注入、XSS、CSRF、命令注入、文件包含等。 3. Mutillidae:SQL注入、XSS、文件上传、命令注入、文件包含等。 4. bWAPP:SQL注入、XSS、CSRF、文件上传、命令注入等。 5. HackThisSite:XSS、SQL注入、文件包含、代码注入、命令注入等。 6. OWASP Juice Shop:XSS、CSRF、SQL注入、文件上传、命令注入等。 需要注意的是,这些靶场都是为了测试和学习Web应用程序漏洞而设计的,只能用于合法的测试和学习目的,不得用于非法用途。在使用这些靶场进行测试时,需要遵守相关法律法规和道德规范,不得侵犯他人的合法权益。同时,还需要注意保护测试环境的安全,避免测试对系统和网络造成不必要的影响和损失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值