以下是一些常见的漏洞库:

  1. 国家漏洞库:由国家互联网应急中心运维,国内最全的漏洞库,包含超过13000个漏洞。

  2. CNNVD(CNNVD漏洞库):由国家漏洞库、中国信息安全测评中心、腾讯防火墙联合发布,是互联网漏洞信息共享平台的重要数据源。

  3. CNVD(China Vulnerability Database):中国国家漏洞库,收录了多个行业的漏洞信息。

  4. ISC2漏洞库:由国际信息系统安全认证协会(ISC)维护,提供了大量关于网络安全漏洞的信息。

  5. CVE漏洞库:CVE(Common Vulnerabilities and Exposures)是常见的漏洞信息库,提供了全球范围内的安全漏洞信息。

  6. OSVDB(Open Source Vulnerability Database):开放源代码漏洞数据库,收录了大量开源软件的安全漏洞信息。

  7. NVD(National Vulnerability Database):由美国国家标准与技术研究院(NIST)维护,是美国官方的漏洞信息库。

  8. BSIDE:B.S.I.D.E是英文“Break the Security Identification Display Environment”(破解安全识别显示环境)的缩写,是一个开源的漏洞信息库。

  9. VULNDB:VULNDB是英文“Virtualization Vulnerability Database”的缩写,专注于虚拟化环境的漏洞信息。

  10. POC(Proof of Concept)漏洞库:专门用于存储和分享各种POC(概念验证)漏洞利用代码的数据库。

***还有一些商业漏洞库,如:

  1. Exploit-DB:提供了大量的漏洞利用代码和POC工具,方便用户测试和学习。

  2. Metasploit Framework:一个开源的渗透测试框架,提供了大量的漏洞利用模块和工具。

  3. OWASP Top 10:由OWASP(开放式Web应用程序安全项目)维护的一份漏洞列表,用于指导开发人员避免常见的Web应用安全问题。

请注意,在使用这些漏洞库时,务必遵守相关法律法规和道德准则,不要用于非法目的。