仔细分析，大胆验证，发散思维，对企业的运维、开发习惯了解绝对是有很大的帮助。可以把漏洞保存下来，进行统计，甚至炫一点可以做成词云展示给自己看，看着看着或者就知道会有什么漏洞。 ## 国内 * [国家信息安全漏洞库](http://www.cnnvd.org.cn/) * [国家信息安全漏洞共享平台](https://www.cnvd.org.cn/) * [SeeBug](https://www.seebug.org/?ref=www) * [信息安全漏洞门户 VULHUB](http://vulhub.org.cn/view/global) * [数字观星](https://poc.shuziguanxing.com/#/) * [NSFOCUS绿盟科技](http://www.nsfocus.net/index.php?act=sec_bug) * [BugScan--漏洞插件社区](http://www.bugscan.net/source/template/vulns/) * [漏洞列表 | 教育行业漏洞报告平台（Beta）](https://src.sjtu.edu.cn/list/) * [工控系统行业漏洞库平台](http://ivd.winicssec.com/) * [exp库-打造中文最大exploit库](http://www.expku.com/) * [乌云漏洞库](https://github.com/hanc00l/wooyun_public) * 漏洞银行：[https://www.bugbank.cn/](https://www.bugbank.cn/) * 360补天：[https://www.butian.net/](https://www.butian.net/) ## 国外 * [Exploit-db](https://www.exploit-db.com/) * [Sploitus | Exploit & Hacktool Search Engine](https://sploitus.com/) * [packetstorm](https://packetstormsecurity.org/) * [SecurityFocus](https://www.securityfocus.com/bid) * [cxsecurity](https://cxsecurity.com/exploit/) * [rapid7 Vulnerability & Exploit Database](https://www.rapid7.com/db/) * [Most recent entries - CVE-Search](https://cve.circl.lu/) * [CVE security vulnerability database. Security vulnerabilities, exploits](https://www.cvedetails.com/) * [CVE mitre - Search CVE List](https://cve.mitre.org/cve/search_cve_list.html) * [美国官方工控数据库 ICS-CERT Landing | CISA](https://www.us-cert.gov/ics) * [路由器漏洞搜索 Routerpwn - One click exploits, generators, tools, news, vulnerabilities, poc](http://www.routerpwn.com/)