漏洞信息收集思路

信息的收集包括有无被攻击的历史(通过已经公开的渗透报告)

1.乌云漏洞平台(wooyun.org)

2.360补天漏洞平台(https://www.butian.net/)

3,Exploit-DB

4.GHDB

5.CVE中文漏洞信息库

6.中国国家信息漏洞库

7.国家信息安全漏洞共享平台

漏洞库的搜索方式:搜索对应的厂商、软件平台

信息收集的目标:已经有的渗透过程、目标的技术架构、目标可能进行的修复(对常见的Dedecms、Dis粗壮!进行信息漏洞收集)

 

posted @ 2021-02-24 00:18  一只代码弱鸡  阅读(105)  评论(0编辑  收藏  举报