基本网站

这些网站就是用来搜索某些软件已知的漏洞
ExploitDB
NVD
CVE Mitre
https://www.cve.org/

靶场

http://vulnweb.com/

CVE(Common Vulnerabilities and Exposures)

CVE，全称“公共漏洞和暴露”（Common Vulnerabilities and Exposures），是一个用于公开分享有关已知信息安全漏洞的列表。每个CVE标识符代表一个特定的安全漏洞，包括其详细信息，例如漏洞的性质、可能的影响以及已知的解决方案。

CVE系统的主要目的是提供一种标准化的方法来引用已知的安全漏洞和暴露。这有助于安全专家、研究人员和软件供应商更有效地交流和处理安全问题。通过使用共同的标识符，不同的安全产品和服务可以对相同的问题进行一致的引用和对比。

例如，一个CVE标识符可能看起来像这样：CVE-2023-1234。其中，“CVE”表示它是一个CVE记录，“2023”表示漏洞是在2023年发现的，“1234”是在那一年内分配给该漏洞的唯一序号。通过这个标识符，人们可以在各种数据库和资源中找到关于该特定安全漏洞的详细信息。

searchsploit

searchsploit 是 Kali Linux上的一个工具，它使用户能够搜索 Exploit Database（漏洞利用数据库）中的漏洞和相应的利用代码。这个数据库收集了针对各种软件和操作系统的已知漏洞和利用技术。searchsploit 是网络安全研究员和渗透测试人员常用的工具，因为它提供了一个快速且方便的方式来识别和访问针对特定软件漏洞的利用代码。

主要特点和使用方法：

1. 搜索功能：通过在命令行中输入关键词，用户可以快速搜索 Exploit Database 中的内容。这可以基于软件名称、版本号或漏洞类型等信息。
2. 易于使用：searchsploit 的界面简单，易于使用。用户只需在命令行输入 searchsploit 加上搜索关键字即可。
3. 本地数据库：searchsploit 使用的是本地复制的 Exploit Database 数据库，这意味着用户即使在离线状态下也能进行搜索。
4. 更新数据库：用户可以通过简单的命令更新本地数据库，确保拥有最新的漏洞信息。
5. 案例和文档：某些搜索结果还包括了利用代码的示例和相关文档，帮助用户理解如何利用这些漏洞。

靶机资源

https://vulnyx.com/
https://hackmyvm.eu/machines/
https://www.vulnhub.com/
https://app.hackthebox.com/machines