工欲善其事，必先利其器。为了挖掘漏洞，首先要复现漏洞学习漏洞的思路，下面列举一些漏洞发布平台，便于搜集信息和代码，复现漏洞。

首先明确几个概念：

• CVE（Common Vulnerabilities & Exposures）：公共漏洞和暴露，CVE是一个字典表，给信息安全漏洞或已经暴露出来的弱点一个公共的名称。
• POC（Proof of Concept）：漏洞证明，漏洞报告中，通过一段描述或一个样例来证明漏洞确实存在。
• EXP（Exploit）：漏洞利用，意思就是该漏洞存在公开的利用方式（比如一个脚本）。
• CVSS（Common Vulnerability Scoring System）：通用漏洞评分系统，行业公开标准，用来评测漏洞的严重程度，0-10分值越高越严重。
• Payload（有效攻击负载）：成功渗透目标后执行的代码。
• Shellcode：Payload的一种，由于其建立正向/反向shell而得名。

1. CVE官网

此网站可以搜索对应漏洞的简单描述及漏洞修复策略，以及下载到所有收录的漏洞编号列表，但并不提供利用代码。

**网址：**https://cve.mitre.org/

2. CVE details

安全漏洞数据源，与CVE官网配合使用。

**网址：**https://www.cvedetails.com/

3. CNVD国家信息安全漏洞共享平台

国家发布的热点漏洞及其补丁修复。

**网址：**https://www.cnvd.org.cn/

**漏洞库网址：**http://www.cnnvd.org.cn/

4. github

大部分白帽子都喜欢在github公开漏洞利用，可对想利用的漏洞编号进行搜索，学习代码的利用写法，注意甄别代码中是否含有后门。可以使用搜索语法，筛选所需的库github搜索语法文档。

**网址：**https://github.com/

5. exp-db

面向全世界黑客的漏洞提交平台，该平台会公布最新漏洞的相关情况。其上直接含有利用代码，可以直接使用。

**网址：**https://www.exploit-db.com/

6. 三大网络空间搜索引擎

shodan一款国外的网络空间搜索引擎，它也会收集一些exp。

FOFA和ZoomEye是两款优秀的网络空间搜索引擎。都可用相应的搜索查询语法减少查询范围。

**shadan网址：**https://exploits.shodan.io/welcome

**FOFA网址：**https://fofa.so/

**ZoomEye网址：**https://www.zoomeye.org/

7. 0day

包含0day漏洞，并进行交易。

**网址：**https://0day.today/

8. packet storm

里面有详细的payload代码，以及堆栈信息和具体的利用描述。

**网址：**https://packetstormsecurity.com/files/tags/exploit/

9. seebug

知道创宇漏洞平台。

**网址：**https://www.seebug.org/

10. 各语言库CVE漏洞列表

**Node.js库CVE漏洞列表：**https://www.npmjs.com/advisories

**Java库CVE漏洞列表：**https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=java

**Python库CVE漏洞列表：**https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=python

11. 其他

http://www.expku.com/

https://cxsecurity.com/

https://www.openwall.com/lists/oss-security/

https://www.vulnerability-lab.com/

https://www.exploit-database.net/

找到所需的漏洞利用代码后，就可以配合Metasploit等工具对目标进行渗透测试，就可开始挖掘属于自己的漏洞了。