漏洞信息收集思路
信息的收集包括有无被攻击的历史(通过已经公开的渗透报告)
1.乌云漏洞平台(wooyun.org)
2.360补天漏洞平台(https://www.butian.net/)
3,Exploit-DB
4.GHDB
5.CVE中文漏洞信息库
6.中国国家信息漏洞库
7.国家信息安全漏洞共享平台
漏洞库的搜索方式:搜索对应的厂商、软件平台
信息收集的目标:已经有的渗透过程、目标的技术架构、目标可能进行的修复(对常见的Dedecms、Dis粗壮!进行信息漏洞收集)