1, 赛门铁克的漏洞库 https://www.securityfocus.com/
2, 美国国家信息安全漏洞库 https://nvd.nist.gov/
3, 全球信息安全漏洞指纹库与文件检测服务 http://cvescan.com
4, 美国著名安全公司Offensive Security的漏洞库https://www.exploit-db.com/
5，CVE(美国国土安全资助的MITRE公司负责维护) https://cve.mitre.org/

1, 美国国家工控系统行业漏洞库 https://ics-cert.us-cert.gov/advisories
2, 中国国家工控系统行业漏洞：http://ics.cnvd.org.cn/

1，中国国家信息安全漏洞共享平台(由CNCERT维护): http://www.cnvd.org.cn
2，国家信息安全漏洞库(由中国信息安全评测中心维护)：http://www.cnnvd.org.cn/
3，绿盟科技-安全漏洞：http://www.nsfocus.net/index.php?act=sec_bug

国外漏洞公布

intelligentexploit.com

http://www.exploit-db.com/

http://sec.jetlib.com

http://www.sec-wiki.com/

sebug.net

Securityfocus.com

1337day.com

http://securityvulns.com/

http://www.milw0rm.com/
http://www.frsirt.com/
http://www.derkeiler.com/
http://www.securiteam.com/
http://www.securityfocus.com/
http://www.packetstormsecurity.org/
http://www.addict3d.org/index.php?page=security
http://neworder.box.sk/
http://archives.neohapsis.com/archives/
http://security.nnov.ru/exploits/
http://securitydot.net/index.php
http://www.red-database-security.com/
http://packetstormsecurity.nl/
http://www.aspitalia.com/focuson/notizie_Microsoft_Security_Bulletin.aspx
http://marc.info/?l=bugtraq
http://hack.com.ru/
http://www.hackcoza.tk/
http://securityvulns.com/exploits/
http://www.hackerzhell.co.uk/indexmain.php
http://hacktheb0x.tk/
http://www.k-otik.com/
http://www.security-corporation.com/
http://www.hackcoza.com/lynx.html
http://www.anyside.com/
http://www.erratasec.com/
http://www.cnids.com
http://seclists.org
http://metasploit.com/projects/Framework/
http://www.nosec.org
http://www.argeniss.com/
http://www.spidynamics.com/
http://www.appsecinc.com
http://www.securitytracker.com/
http://www.qasec.com/
http://sourceforge.net/index.php
websercurity ---xss&&inject .....
http://www.how-to-hack.org/
http://www.cgisecurity.com/
http://www.php-security.org/index.html
http://www.web-hack.ru/
http://phpsec.org/
http://www.owasp.org/index.php/Main_Page
http://www.phpsecure.info
http://freeworld.thc.org/welcome/
http://www.webappsec.org/
http://www.sqlsecurity.com/
http://www.hacksafe.com.au/
http://www.xssed.com/
http://www.fuzzing.org fuzzing tool
http://www.nsfocus.net 绿盟，中文

电子书下载（0DAY ebook)：
http://www.btebook.com/
http://www.itebookhome.com/
http://www.ebookshare.net/
http://0daycheck.eastgame.net cn

国外漏洞公布(0day,exp)站点集http://www.milw0rm.com/http://www.frsirt.com/http://www.derkeiler.com/http://www.... 来自： 子曰小玖的博客 美国1, 赛门铁克的漏洞库 https://www.securityfocus.com/2, 美国国家信息安全漏洞库 https://nvd.nist.gov/3, 全球信息安全漏洞指纹库与文件检测服... 来自： weixin_41751104的博客 随着时间的增长，越来越多的网站开发者开发出了更多的网站。而网站漏洞了越来越多了。下面来说说一下常见的网站漏洞。不是很全面，希望大家能注意： 网站留言html语言<img src... 来自： u012087063的博客 web层面已知CMS直接搜索该程序漏洞，如果没有相关漏洞，这个时候可以采用代码审计去挖掘未知CMS直接利用相关漏洞扫描工具进行漏洞扫描（awvs,appscan）,也可以采用人工的探针服务层面已知软件... 来自： k0sec的安全路 2018年网络犯罪常用漏洞前十（英文报告）------------------------------------------------------------------------------- 网站常规漏洞一、SQL注入注入方式1、常规注入2、宽字节注入3、二次编码注入4、base64编码注入5、注入工具6、如何防范二、XSS跨站三、代码注入四、CSRF跨站请求伪造五、文件包含六、文件上传一... 来自： u014563457的博客 OWASP Juice Shop是一个由NodeJS编写的漏洞平台，共包含了47个漏洞挑战任务，是用来学习渗透测试一大利器。VULNSPY推出了OWASP Juice Shop的在线测试平台：OWAS... 来自： Ambulong的博客 常见漏洞发布平台http://www.exploit-db.com [比较及时]http://www.securityfocus.com (国际权威漏洞库)http://... 来自： weixin_30848775的博客 2019年1月14日消息，thinkphp又被爆出致命漏洞，可以直接远程代码执行，getshell提权写入网站木马到网站根目录，甚至直接提权到服务器，该漏洞影响版本ThinkPHP 5.0、Think... 来自： 网站安全专家 sebug：带poc代码：http://sebug.net/vuldb/ssvid-87304CVE：http://cve.scap.org.cn/NVD：https://web.nvd.nist.g... 来自： Walter的专栏 一款漏洞利用与工具搜索引擎https://sploitus.com/CPR-Zero：Check Point研究漏洞存储库https://cpr-zero.checkpoint.com/转载于:htt... 来自： weixin_30711917的博客 1. 注入漏洞 （1）sql注入。  (2 )xss ( cross site script) 跨站脚本攻击。  服务端：    echo $_GET['s'];  浏览器URL：   test.de... 来自： xysoul的专栏 做了个政府网站，对方要求安全性比较高，不能有漏洞（高级，中级漏洞），现在我扫描自己网站漏洞如下： 然后查看了下详情 1.高级的漏洞： jQuery cross site scripting 这就是个引 寻找突破口对方主站是一个定制开发的CMS，在进行一系列扫描和分析之后，未发现可利用的地方，于是开始分析其二级域名，发现其中某资源管理分站，目标操作系统linux，仅开放HTTP（80端口），整站程序为... 来自： Jim的博客 一般来说牛逼点的地方都会通过安全设备来确保网络环境的安全，所以之前我们也都认为程序员不需要过多的考虑网站安全问题。实际上随着做了几个事业单位的网站之后，也逐渐发现有些方面还是需要程序员注意的。1. S... 来自： shanhanyu的博客 著名的黑客站点　　国外黑客安全http://www.deadly.org/大量关于OpenBSD的资料文档教程　　国外黑客安全http://www.guninski.com/安全专家Guninski的... 来自： 海阔天空 转载自http://www.cppblog.com/yibaini/archive/2010/12/03/135330.html国外黑客站点收集著名的黑客站点　　国外黑客安全 http://www.d... 来自： mo_hui_tou的博客 问题的答案看起来不那么确定，显而易见的是黑掉一个站点有很多种方法。在这篇文章，我们的目标是要给大家展示一下黑客是如何锁定并黑掉一个目标站点的！让我们来看看目标站点：hack-test.com先ping... 来自： kuxing100的专栏 有些SRC平台及应急响应中心搜不到，这是我收集整理的，后续再添加。漏洞银行https://www.bugbank.cn/漏洞盒子https://www.vulbox.com/i春秋SRC部落https... 来自： wswokao的博客 http://www.vulnweb.com/ 上面有针对asp、php、aspx等的sql注入漏洞等测试感兴趣的朋友，可以用这个来实际练习一下。# Awesome Vulnerable Web Ap... 来自： weixin_33890526的博客 1.1漏洞平台补天漏洞响应平台：https://butian.360.cn/漏洞银行：https://www.bugbank.cn/阿里云漏洞响应平台：https://security.alibaba... 来自： OKAY_TC的博客 现在国内众测平台，越来越多。乌云，估计大家都知道，一提到漏洞平台，差不多瞬间想到的就是乌云吧，其他的也不是，威客众测，补天，TSRC，ASRC，BSRC。Sebug感觉现在都不行了，负面新闻太多了。现... 来自： Enweitech Software Works 黑客站点    作者: 苏樱  发布日期: 2005-12-04       出自: http://www.neteasy.cn    从安焦上看到的，推荐给大家：allhack.com 本网站提供了... http://bobao.360.cn/news/detail/1132.htmlhttp://www.txahz.com/article-14108-1.html国内外盛传的几款Web漏洞扫描器 企... 来自： iiiiiiiiiiii9的专栏 每周都会披露数百个Windows 10，macOS和Linux漏洞，其中许多漏洞都成为主流关注的焦点。大多数用户甚至不知道新发现的漏洞利用和漏洞，任何人都可以通过在线选择的网站轻松找到CVE。内容目录... 来自： 国外课栈 了解常用操作系统/软件（windows、IIS、apache等）的漏洞，有利于提高web应用的安全性及更好的设计安全的web应用，通过权威机构发布的安全漏洞库或许这些信息是一个不错的选择。 根据Risk Based Security的最新报告，今年迄今披露的10,644个漏洞中，有近17%的是重大漏洞。 对于那些希望通过补丁修补来避免系统缺陷的组织来说，这并不是个好消息。今天发布的Ris... 来自： featherli2016的博客 几个漏洞发布网站：http://www.securityfocus.com/bidhttp://vil.nai.com/vil/default.asphttp://www.nessus.org/dem... 来自： weixin_33874713的博客 0x01:前言      大家好我是米斯特团队的一员，我的id香瓜，我们团队在这次i春秋第二次漏洞挖掘大赛中，包揽了前五名，我key表哥一不小心拿了一个第一，导致很多人来加他好友问他，如何修炼漏洞挖掘... 来自： 学者博客 著名的商业化安全公司http://www.iss.net(国外领先的网络安全软件及服务提供商）http://www.is-one.net（由IIS，软银，趋势公司共同投资建立的安氏中国）http://... 来自： 皮皮blog http://hi.baidu.com/muma_reader/blog/item/15c7be35f8709d1491ef393c.htmlhttp://sudu.cn/info/html/edu/... 来自： kakaxia6337的专栏 国内安全http://security.zz.ha.cn/起点安全，有相当不错的原创内容国内安全http://www.shopsky.com/flashsky的个人主页国内安全http://www.s... 来自： weixin_34278190的博客 国外安全网站收集 安全门户https://hackerone.com/hacktivity HackerOne公开报道http://bugbountypoc.com/http://ww... 来自： 微信公众号Bypass 我看网上，漏洞都是CVE-XXX-XXX，我想知道是谁在给这个漏洞命名，如果自己知道一个漏洞，怎么才能公开的发布，然后获得CVE-ID，并且不被人提前冒用。比如我在CSDN发布一篇博客，里面描述了一个 10月10日，如家等酒店开房信息泄露；10月29日，来往被指存漏洞波及支付宝；11月5日，搜狗浏览器被曝存在重大安全漏洞；11月20日，腾讯7000万QQ群用户数据被指泄露；11月26日，360出现任... 来自： YvanTan的专栏 本地搭建简单的sql注入漏洞网站注入过一些有sql注入漏洞的网站，但是自己本地搭建倒还是第一次尝试....安装phpstudy集成了Apache+PHP+MySQL+phpMyAdmin等的神奇工具，... 来自： mukami0621的博客