漏洞利用研究
完成所有主动和被动扫描后,你应该对构成目标的技术有一个很好的了解,下一步是寻找这些技术的弱点。漏洞数据库是有关不同技术的哪些版本具有可被利用的漏洞的大量信息,一些漏洞项甚至会包含针对目标漏洞编码的漏洞利用的信息和链接。一、漏洞研究
[*]National Vulnerability DB - NIST NVD 包括安全清单参考、安全相关软件缺陷、错误配置、产品名称和影响指标的数据库
[*]Vuldb - 公共和社区支持的漏洞数据库
[*]Attacker KB - 漏洞论坛,研究人员可以在其中向漏洞项添加详细信息
[*]CVE details - 漏洞数据库,围绕漏洞展开了一些丰富信息
[*]Zero Day DB - 用于 0day 漏洞发现的研究和数据存储库
[*]Security Focus - SecurityFocus 漏洞数据库为安全专业人员提供有关所有平台和服务漏洞的最新信息
[*]https://vulmon.com/ - Vulmon 是一个具有漏洞情报功能的漏洞搜索引擎,Vulmon 在其数据库中进行全文检索;因此,你可以搜索与漏洞相关的所有内容,包括 CVE ID、漏洞类型、供应商、产品、漏洞利用、操作系统以及与漏洞相关的任何其他内容
[*]https://hpi-vdb.de/vulndb/ - 一个全面且最新的存储库,其中包含大量已知的软件漏洞。从 Internet 收集的漏洞信息在高性能数据库中进行评估、规范化和集中化
[*]https://snyk.io/vuln/ - 已知漏洞的详细信息和修复指南
[*]https://vulmon.com/ - 在 Vulmon 上搜索与漏洞相关的任何内容,从产品到漏洞类型
二、漏洞利用数据库
[*]Vulners DB - 基于 Lucene 的搜索引擎,用于解析最大的可用漏洞和利用数据库
[*]Rapid 7 Exploit DB - 经过审查的计算机软件漏洞利用和可利用漏洞的精选存储库
[*]CX Exploit DB - BugTraq,搜索已发布的漏洞和相关漏洞利用条目
[*]Packet Storm Exploits - 从 Web 上提取的漏洞和利用的集合
[*]Securiteam - 一个中央安全网站,包含来自各种邮件列表、黑客渠道、工具和知识的所有最新安全信息
[*]FullDisclosure - 一个公开的、供应商中立的论坛,用于详细讨论漏洞和利用技术,以及社区感兴趣的工具、论文、新闻和事件
[*]Shodan Exploits - 使用 Shodan 搜索功能在多个平台上搜索漏洞和利用
[*]SploitUs - 由 Vulners 提供支持的漏洞和利用搜索引擎
三、漏洞评估
[*]https://attackerkb.com - 当一个新的漏洞在 Twitter 上引发讨论或出现在媒体上时,安全团队可能很难通过所有的炒作来确定风险和优先级。漏洞有多普遍? 预期的保质期是否足够长,值得开发一个漏洞利用?是否值得放弃所有东西来修补或缓解?攻击者是否有利用机会的愿望或动机?或者它实际上 ...... 没有用或只是有趣?安全研究人员和黑客几乎总是首先阐明使漏洞不仅可利用而且对攻击者实际有用的特定条件和特征。AttackerKB 旨在为整个安全社区捕获、突出和扩展这些知识。
四、命令行工具
[*]Searchsploit - 漏洞利用代码搜索工具
[*]#sudo apt update && sudo apt install exploitdb
[*]#searchsploit -u
[*]#searchsploit
[*]#searchsploit remote smb microsoft windows
[*]--exclude options to focus search, use the | operator to separate
[*]FindSploit - Findsploit 是一个简单的 bash 脚本,可以轻松快速地搜索本地和在线漏洞利用数据库
[*]Getsploit - 漏洞数据库 的命令行搜索和下载工具
[*]Pompem - Pompem 是一个开源工具,旨在自动搜索最重要的数据库中的漏洞利用和漏洞。在当前版本中,它在 PacketStorm 安全、CXSecurity、ZeroDay、Vulners、国家漏洞数据库、WPScan 漏洞数据库等中执行搜索
https://www.kali.org/tools/pompem/
[*]NSE 漏洞利用脚本 - 搜索 NSE 中可用的漏洞利用
[*]# cd /usr/share/nmap/scripts
[*]# grep Exploits *.nse
视频:https://www.youtube.com/watch?v=29GlfaH5qCM
页:
[1]