Anchore NVD Data Overrides는 Anchore가 큐레이션한 NVD 데이터셋 보완 항목의 인덱스로, NVD에 누락되었을 수 있는 추가 정보를 제공합니다.
Gleg에서 개발한 CANVAS 익스플로잇 팩은 침투 테스트와 취약점 평가에 사용되는 강력한 도구 모음입니다. 다양한 익스플로잇과 공격 벡터를 제공해 시스템과 애플리케이션의 보안성을 점검할 수 있습니다.
미국 CISA의 Known Exploited Vulnerabilities 카탈로그로, 실제로 악용이 확인된 취약점 목록을 제공합니다.
MITRE가 유지하는 공통 소프트웨어 보안 약점 목록(CWE)입니다. 개발자와 보안 전문가가 보안 약점을 표준화된 방식으로 식별·기술하는 데 활용됩니다.
Proofpoint의 Emerging Threats Snort 규칙 모음으로, 네트워크 트래픽의 악성 활동을 탐지하는 데 사용할 수 있습니다.
‘emerging-threats-snort’ 색인 보기
Exploit Prediction Scoring System(EPSS)은 소프트웨어 취약점이 실제로 악용될 확률을 추정하기 위한 데이터 기반 체계입니다.
OffSec이 큐레이션하는 공개 익스플로잇 아카이브(ExploitDB)입니다.
Gitee에 호스팅된 익스플로잇 모음입니다.
GitHub에 호스팅된 익스플로잇 모음입니다.
GitLab에 호스팅된 익스플로잇 모음입니다.
Google Project Zero 팀이 야생(zero day)에서 발견된 익스플로잇을 추적·정리한 목록입니다.
GreyNoise 메타데이터 권고로, 다양한 IP/도메인 등 인터넷 연결 자산의 메타데이터에 관한 보안 정보를 제공합니다.
Huawei의 침입 방지 시스템(IPS)에서 포착된 취약점에 대한 공식 알림입니다. 영향과 완화 권고를 제공합니다.
JVN은 일본에서 사용되는 소프트웨어의 취약점과 해결 방법을 제공하는 취약점 정보 포털로, JPCERT/CC와 IPA가 공동 운영합니다.
침투 테스트용 프레임워크인 Metasploit에서 활용 가능한 모듈 목록입니다.
MISP(오픈 소스 위협 인텔리전스 공유 플랫폼)의 알려진 위협 행위자 목록입니다.
Nessus 취약점 스캐너의 플러그인 및 관련 CVE 목록입니다.
QubesOS에서 발표하는 보안 공지로, 취약점과 업데이트 정보를 제공합니다.
SAINT Corporation이 큐레이션한 취약점·익스플로잇 권고 모음입니다.
Positive Research의 Security Lab이 발표하는 보안 권고 모음입니다.
Knownsec이 큐레이션하는 공개 익스플로잇 및 취약점 아카이브입니다.
Shadowserver 재단의 공격 통계로, 허니팟에서 관측된 익스플로잇 시도 빈도에 따라 취약점을 순위화합니다.
‘shadowserver-exploited’ 색인 보기
Shielder가 발표하는 보안 권고 모음입니다.
SIEM에서의 탐지에 사용되는 커뮤니티 기반 탐지 규칙(Sigma) 모음입니다.
Tenable에서 발표하는 보안 권고 모음으로, 영향 및 완화 권고를 제공합니다.
‘tenable-research-advisories’ 색인 보기
Larry Cashdollar가 큐레이션한 취약점 및 익스플로잇 정보 모음입니다.
VCConfigurations 구성에 사용되는 CPE(공통 제품 명명) 사전입니다.
CISA의 ADP(Authorized Data Publisher) 컨테이너를 통해 공개 CVE 레코드를 보강한 ‘Vulnrichment’ 공개 저장소입니다. 신규·최근 CVE의 핵심 SSVC 의사결정 포인트를 추가하며, 일부 고위험 CVE에는 가능한 경우 CWE, CVSS, CPE 데이터도 보강합니다.