公开的漏洞信息获取

最新推荐文章于 2025-03-20 00:03:22 发布
最新推荐文章于 2025-03-20 00:03:22 发布
阅读量997 收藏
点赞数
分类专栏: 网络安全
原文链接:https://www.cnblogs.com/Rain99-/p/12755928.html
版权

 

 

获取信息

IP=>端口/服务/中间件=>名/版本

  1. nmap
    nmap -p1-65535 1.1.1.1 扫全端口

WEB=>框架/版本

  1. whatweb
  2. 云悉

获取漏洞情报

根据 名称-版本 搜索对应的CVE

cvedetails-获取组件存在的CVE&CVE的MSFexp

https://www.cvedetails.com/version-search.php

https://www.cvedetails.com/

mitre-获取CVE详细信息

https://cve.mitre.org/cve/search_cve_list.html

vulners-获取CVE的exp情报

可查看该CVE在exploit-db和nessus是否有利用/检测代码
https://vulners.com/search?query=order:published

vuldb-获取组件存在的CVE&CVE的exp情报

https://vuldb.com/?search

https://vuldb.com/?

rips-WEB漏洞情报

https://www.ripstech.com/why-rips/benchmark/

中文站

安全客-获取组件存在的CVE

https://www.anquanke.com/vul

cnvd-组件/WEB漏洞情报

http://www.cnnvd.org.cn/web/vulnerability/querylist.tag?isArea=0&repairLd=

https://www.cnvd.org.cn/flaw/list.htm

获取漏洞exp

exploit-db

https://www.exploit-db.com/

seebug

https://www.seebug.org/search/

exploitalert-时效性差

https://www.exploitalert.com/

github

搜cve/关键字
注意exp的真实性和危害性,考虑到有钓鱼可能,建议先在虚拟环境试用

零组

http://wiki.0-sec.org/

shodan exploits

https://exploits.shodan.io/welcome
在ExploitDB,Metasploit,CVE中搜索相关漏洞利用

网络安全漏洞爬虫:获取漏洞信息和修复建议
2201_76125393的博客
08-08 676
通过本篇博客,您已经了解了如何使用Python进行网络安全漏洞爬虫,从漏洞数据库上获取漏洞信息和修复建议。使用Python的Beautiful Soup库,结合XPath或CSS选择器,解析HTML页面,定位漏洞信息的HTML元素。为了保持数据的实时性,您可以设置一个定时任务,以一定频率重新获取漏洞信息并更新数据库中的信息。在进行数据爬取时,务必遵循数据库的使用条款和政策,确保数据获取的合法性和合规性。观察漏洞信息页面的HTML结构,找到包含漏洞信息的HTML元素和标签。
[特殊字符]️ Python爬虫实战:从公开漏洞数据库抓取安全漏洞信息
最新发布
2201_76125261的博客
04-18 1266
通过本项目,我们构建了一个完整的漏洞数据爬虫系统,涉及了爬取、解析、存储、定时更新等多个步骤。借助 Python 强大的爬虫框架,我们能够方便地获取公开漏洞信息,并实现自动化更新,帮助安全研究员实时了解最新的安全漏洞
OSCS开源安全周报第13期:Exchange 高危漏洞公开
OSCS开源安全社区
10-10 4031
OSCS 社区共收录安全漏洞31个,公开漏洞值得关注的是 Apache Commons JXPath 存在代码执行漏洞(CVE-2022-41852),Microsoft Exchange 远程代码执行漏洞(ProxyNotShell(CVE-2022-41040),Apache Tomcat 条件竞争漏洞(CVE-2021-43980),FasterXML jackson-databind 小于2.14.0-rc1拒绝服务漏洞(CVE-2022-42003)。
Apache多个组件漏洞公开(CVE-2022-32533/CVE-2022-33980/CVE-2021-37839)
OSCS开源安全社区
07-07 1039
7月6日,OSCS监测到Apache基金会旗下多个项目漏洞公开,请相应组件用户关注。
Metasploit Framework(MSF)使用教程与命令详解
vortex5的博客
03-20 1957
Metasploit Framework由H.D. Moore于2003年首次发布,后由Rapid7公司维护。它最初是一个漏洞利用开发框架,现已发展为包含数千个模块的综合性渗透测试平台。MSF支持多种操作系统(如Windows、Linux、macOS),通过命令行界面(MSFconsole)或图形界面(如Armitage)操作。Exploits:漏洞利用模块,用于攻击目标系统。Payloads:攻击成功后执行的代码,如反弹shell。Auxiliary:辅助模块,用于扫描、嗅探等任务。
公开漏洞搜索引擎
weixin_30711917的博客
06-24 745
一款漏洞利用与工具搜索引擎 https://sploitus.com/ CPR-Zero:Check Point研究漏洞存储库 https://cpr-zero.checkpoint.com/ 转载于:https://www.cnblogs.com/17bdw/p/11075793.html...
做安全不可不知的公开漏洞文库(较全,建议收藏)
欢迎来到D的博客!
01-23 3490
Hacking8 文库(推荐) ​。vulhub 漏洞文库(推荐) ​。Web武器库(文库合集推荐) ​。Peiqi 漏洞文库(推荐) ​。Wooyun 漏洞库(推荐) ​。secskill 漏洞文库 ​。vulbase(文库合集) ​。T WIKI 云安全文库 ​。wgpsec 狼组文库 ​。
计算机毕业设计-Python2-乌云公开漏洞、知识库爬虫和搜索
09-30
通过爬虫技术自动收集乌云平台上的公开漏洞信息,不仅可以构建知识库,还可以为相关领域的研究提供便利。 设计使用Python2作为开发语言,Python语言因其简洁易读的语法和强大的第三方库支持,在爬虫领域有着广泛的...
乌云公开漏洞、知识库爬虫和搜索.zip
03-23
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的...
小皮(Phpstudy)面板存在任意命令执行漏洞-公开版本
04-20
具体的技术细节并未在此公开版本中披露,建议读者参考渊龙Sec安全团队内部漏洞获取更全面的信息。 ### 结论 小皮(Phpstudy)面板中存在的这些漏洞,不仅揭示了其本身的安全缺陷,也提醒开发者和用户必须重视...
2016年iOS公开可利用漏洞总结
08-31
这些漏洞公开不仅暴露了iOS系统的安全短板,也提醒开发者和用户,即使是最先进的操作系统也有其脆弱性。为了保护设备安全,用户应保持系统更新,及时修补已知漏洞。同时,开发者应当强化软件的安全性,尤其是对于...
【技巧总结】公开漏洞学习
weixin_30530339的博客
06-18 157
1、公开漏洞学习途径 同程SRC公开的历史漏洞 感谢能够把自家漏洞公开出来学习的同程SRC,原来各位大佬都是这么玩SRC的。 https://sec.ly.com/bugs 2、扫描器学习 Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库 https://github.com/We5ter/Scanners-Box 3、恶意软件开源代码 具...
漏洞挖掘之信息收集
Ba1_Ma0的博客
01-15 3173
对单一指定目标网站进行黑盒测试,最重要的就是信息收集,因为网站管理员肯定会在用户经常访问的主网站进行经常维护,而那些子域名,没有什么人访问的,可能就会忘记维护,挖洞的突破点大都在于子域名上,你搜集的信息越全面,就越容易挖到洞对于信息收集,是一个很枯燥,也不需要太多技术的过程,大佬和小白都差不多,也就是熟练度的区别。
CVE(常见漏洞公开漏洞)搜索
Jingged的博客
03-28 2106
CVE编号是指"Common Vulnerabilities and Exposures"(常见漏洞公开漏洞)编号。它是一个用于唯一标识计算机系统和软件中的已知漏洞的标准化命名方案。CVE编号由CVE组织分配给已公开漏洞,以便安全研究人员、厂商和用户能够准确地引用和讨论特定的漏洞。每个CVE编号由"CVE-"前缀和一个以年份开头的数字序列组成,后面跟着一个连字符和一组数字。例如,"CVE-2021-12345"是一个CVE编号,表示在2021年被发现的第12345个已知漏洞
(原创)利用页面交叉引用反馈爬取vulners.com的数据
wangtua的博客
07-27 1182
因为实验室的工作需要,需要对vulners.com网站上的漏洞信息和相关链接进行数据爬取,但是vulners本身对爬虫的限制非常严格,前端页面都是由react.js生成的,很难单纯靠爬虫获取html数据。
通过VulDB快速申请CVE编号记录
克格莫(有需要的私信)
06-18 3021
通过VulDB申请CVE编号
爬取--- https://www.exploit-db.com/ 下载POC较完善的代码【2】
HWP
04-03 1791
OK 1,先进行爬取基础信息! 运行程序:【通过生成的CVE列表,多生成几个文件。后面会有用处的!】cve编号写入cve_num0.json成功!【备份】 cve编号写入cve_num1.json成功!【爬取影响产品信息】 cve编号写入cve_num2.json成功!【记录影响产品信息】 cve编号写入cve_num3.json成功!【爬取对应的POC信息】 cve编号写入cve_num4.js...
https://www.exploit-db.com/能够成功下载的一个CVE编号
HWP
04-02 1093
CVE编号: 2020-8866 成功代码:【密码:myname--简写大写】
爬虫爬取https://www.exploit-db.com/老是跳过一个
HWP
04-02 1511
https://www.exploit-db.com/ 由于是外网,连接速度不行。就怕突然下载停止。这个时候的CVE编号,就会紊乱。 解决办法,分开。 备份一个CVE编号列表只用来记录去除剩下的,另外一个只用来下载。 重新开始的时候,用上次剩余的来替换之前的CVE列表即可! ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值