ExploitDB：互联网安全漏洞数据库【美国】

栏目分类：搜索引擎优化 发布日期：2022-08-01 浏览次数：次

　　网站logo：

　　网站名称：ExploitDB

　　所属国家：美国

　　网站地址：https://www.exploit-db.com

　　【官网介绍】:

　　Exploit Database 由Offensive Security维护，这是一家信息安全培训公司，提供各种信息安全认证以及高端渗透测试服务。Exploit Database 是一个非盈利项目，由 Offensive Security 作为公共服务提供。

　　Exploit Database 是一个符合 CVE 标准的公共漏洞利用和相应易受攻击的软件的存档，专为渗透测试人员和漏洞研究人员使用而开发。我们的目标是提供通过直接提交、邮件列表以及其他公共资源收集的最全面的漏洞利用集合，并将它们呈现在一个免费可用且易于浏览的数据库中。Exploit Database 是漏洞利用和概念验证而非建议的存储库，对于那些需要立即采取行动数据的人来说，它是一个宝贵的资源。

　　谷歌黑客数据库 (GHDB) 是互联网搜索引擎查询的分类索引，旨在发现互联网上公开的有趣且通常敏感的信息。在大多数情况下，这些信息从未打算公开，但由于多种因素，这些信息被链接到一个网络文档中，该网络文档由搜索引擎抓取，随后搜索引擎跟踪该链接并对敏感信息进行索引。

　　被称为“谷歌黑客”的过程在 2000 年由专业黑客约翰尼朗推广，他开始在一个名为谷歌黑客数据库的数据库中对这些查询进行分类。他最初的努力被无数小时的社区成员努力所放大，记录在《谷歌黑客渗透测试者》一书中，并通过媒体的大量关注和约翰尼关于该主题的演讲(例如在DEFCON 13上录制的早期演讲)而普及. Johnny 创造了“Googledork”一词来指代“Google 揭露的愚蠢或无能的人”。这是为了提请注意这不是“谷歌问题”，而是用户或用户安装的程序经常无意的错误配置的结果。随着时间的推移，术语“dork”成为定位敏感信息的搜索查询的简写，并且“dorks”包含在可能的 Web 应用程序漏洞发布中，以显示易受攻击的网站示例。

　　网站缩略图：

ExploitDB首页缩略图

　　经过社区近十年的努力，Johnny 于 2010 年 11 月将 GHDB 移交给Offensive Security，现在它作为Exploit Database的扩展进行维护。今天，GHDB 包括对其他在线搜索引擎(如Bing)和其他在线存储库(如GitHub )的搜索，产生不同但同样有价值的结果。

　　网站介绍：

　　漏洞银行ExploitDB是一个面向全世界黑客的漏洞提交平台，该平台会公布最新漏洞的相关情况，这些可以帮助企业改善公司的安全状况，同时也以帮助安全研究者和渗透测试工程师更好的进行安全测试工作。

　　《漏洞银行》是由“ Google Hacking Database(GHDB) ”转变而来，这是Internet搜索引擎查询的分类索引，旨在揭示互联网上公开提供的有趣且通常敏感的信息。在大多数情况下，这些信息绝不会公开，但由于许多因素，这些信息被链接到一个网页文档中，该文档被搜索引擎抓取，随后在该链接之后跟踪该链接并索引敏感信息。