每天都会发现漏洞,并且不会从一种操作系统中区分出另一种操作系统。它们存在于电子设备使用的所有操作系统上,从手机到智能电视,从物联网到计算机。以与公开新的CVE相同的方式,全球研究人员按小时开始发布新的概念验证脚本和漏洞利用。
对于刚刚开始探索这个迷人世界的信息安全初学者,一个常见的问题是:在哪里可以找到测试CVE的漏洞?
答案很简单:编写自己的漏洞利用程序,或者检查我们拥有的各种漏洞利用数据库之一。今天,我们不会教您如何编写漏洞利用程序,而是通过探索最受欢迎的漏洞利用数据库来教您如何找到它们。
什么是漏洞利用?
在进入列表之前,让我们回顾一下技术上的漏洞利用。
漏洞利用程序(也称为软件漏洞利用程序)是一种创建的应用程序或脚本,旨在充分利用第三方应用程序或服务的已知错误和漏洞,这可能导致受影响的软件行为异常。
大多数漏洞利用都与基于服务器的扫描程序以及在线漏洞扫描程序(所有CVE的第一线联系)发现的漏洞有关。
既然您知道什么是漏洞利用,那么让我们通过探索最受欢迎的漏洞利用数据库来直接采取行动。
排名前8位的漏洞利用数据库
尽管许多网络安全博客和媒体站点在同一列表中同时包含CVE数据库和漏洞利用数据库,但我们必须澄清这是两个不同的事物。
(一)Exploit DB
这是周围最受欢迎的免费漏洞利用数据库之一,称为“漏洞利用数据库”。该项目从进攻的安全目标是供漏洞研究和渗透测试目的的公共漏洞和漏洞的软件的集合。
漏洞利用列表每天都通过收集来自公共和私人来源的漏洞而建立,并以易于使用的界面显示,该界面使您可以快速搜索数据库。在此区域中,您将能够仅搜索漏洞利用程序,或者同时搜索漏洞利用程序和易受攻击的应用程序,甚至可以创建过滤器以按作者,平台类型,标签等自定义搜索。
(二)Rapid7
Metasploit背后的人们以其Infosec产品的高品质而著称,其网站的漏洞和利用数据库也是如此。
Rapid7提供了一种快速便捷的方法来搜索漏洞和漏洞利用(模块),使您可以浏览任何给定查询的结果,如以下屏幕快照所示:
获得结果后,您将能够发现有关该漏洞的更多信息,并具有从metasploit控制台运行此漏洞的确切说明:
(三)CXSecurity
该数据库可从基于Web的界面直接访问最新漏洞利用,您可以在其中筛选和查找本地或远程漏洞的利用,获取风险级别以及其他详细信息,例如作者和发布日期。
单击任何漏洞利用程序,您都可以访问完整的代码,以在本地环境中复制和复制漏洞利用程序,以及PoC指令等,具体取决于漏洞利用程序。
(四)Vulnerability Lab
漏洞实验室提供对大型漏洞数据库的访问,该数据库包含用于研究目的的漏洞利用和PoC。
它包括有关漏洞的完整详细信息,例如日期,风险评分,受影响的版本,漏洞类型(远程或本地),作者,估计价格,漏洞类别等等。
(五)0day
0day.today也被称为Inj3ct0r,它是世界上最大的漏洞利用数据库,它是一种通过使用比特币,莱特币和以太坊等数字货币向所有人匿名发现,购买和出售漏洞利用的全方位服务方式。
您可以在此数据库中找到的漏洞利用类型包括本地,远程DoS,PoC,shellcode等。
通过浏览他们的数据库,您将看到常见的漏洞利用细节,例如发布日期,描述,受影响的平台,命中,风险评分,漏洞利用成本和作者。
该网站已翻译成十多种语言,并声明其发布仅出于教育目的。
(六)SecurityFocus
SecurityFocus是一个基于Symantec的社区,旨在在集中位置与开发人员和安全研究人员共享常规CVE并利用信息。
它可以通过易于浏览的Web界面直接访问CVE和漏洞,您可以在其中找到漏洞并按供应商,标题和软件版本过滤结果。
尽管SecurityFocus是一项有用的服务,但自2019年7月以来未进行过更新。您将找不到与之相关的最新漏洞。
(七)Packet Storm Security
Packet Storm Security是一个利用社区,致力于共享漏洞和咨询,以及有关本地和远程漏洞的PoC,演示和有效利用的信息。
我们喜欢此站点的一件事是,该站点始终会进行更新,以包含针对各种软件应用程序的最新漏洞利用。
(八)Google Hacking Database
尽管这些不是官方的“漏洞利用程序”,而是Google Dorks,但它们的工作方式与传统漏洞利用程序大致相同-但是,您无需依靠自己的应用程序或服务上的软件代码,而是依靠Google的搜索引擎语法语言来执行命令并获取您所需的信息。
在谷歌黑客数据库是从Exploit-DB.com域名的一个项目,以另一种方式寻找有漏洞的应用程序和提取信息,或获得特权。
更多文章详见:http://www.magedu.com/xwzx/linuxxx
