Exploit-DB

https://www.exploit-db.com/

Exploit-db.com ( EDB )是一个综合性的软件脆弱性和漏洞信息收集平台,它为软件开发者、安全漏洞研究人员、渗透测试者提供了大量的有关于各个操作系统、主流软件应用的脆弱性信息或漏洞利用程序,EDB漏洞利用程序主要包括:远程exploit、本地exploit, web应用exploit,拒绝服务攻击exploit以及shellcode五类。从某种角度来说EDB不仅是漏洞利用下载网站,也是一个很好的学习平台，官网会发布一些最新的安全研究议题论文,安全测试人员可以通过阅读论文自行编程实现自定义exploit,既能满足安全测试的需要又能锻炼论阅读能力和编程能力。

EDB提供了强大的 exploit搜索功能,既可以根据漏洞元信息(cve编号、∞svb编号、漏洞简介、 exploit编写作者)来搜索 exploit,也可以通过产生漏洞的应用信息(平台、端口、类型、语言)来搜索 exploit。