Per un'app di sicurezza web su cui sto lavorando, voglio elencare tutti gli exploit di una determinata versione di Wordpress. (e si spera lo stesso per altri CMS)
Ho trovato alcuni database di exploit (aperti) che elencano questo tipo di exploit:
Sfortunatamente, il loro database degli exploit non è veramente strutturato ( EDIT : in realtà il Database delle vulnerabilità nazionale è la soluzione perfetta per ciò che volevamo, controlla la mia risposta sotto) . CVEDetails offre exploit per applicazione, ma è difficile ottenere il numero di versione da quello; Inoltre non danno accesso ad alcuni database strutturati (XML, JSON, ...) o API per recuperare facilmente gli exploit. Il "National Vulnerability Database" non fornisce dettagli su quali app e versioni sono vulnerabili.
Dove posso trovare alcuni database di exploit aperti (e gratuiti per uso commerciale)