漏洞数据库是收集和存储各种软件漏洞信息的资源库。

漏洞数据库通常包含漏洞的名称、编号、描述、影响范围、危害等级、解决方案等信息，有些还提供漏洞的分析报告、演示视频、利用代码等内容。

1.常用的在线漏洞库：

国家信息安全漏洞共享平台
https://www.cnvd.org.cn/
知道创宇
https://www.seebug.org/
长亭漏洞库
https://stack.chaitin.com/vuldb/index
M-SEC社区
https://msec.nsfocus.com/vuln
微步情报社区
https://x.threatbook.com/v5/vulIntelligence

2.searchsploit

searchsploit是一款本地的漏洞数据库搜索工具，kali已经预装，searchsploit可以离线搜索本地的漏洞数据库，并且可以显示漏洞利用脚本的完整路径、URL、CVE编号等信息。

2.1 searchsploit的基础使用：

searchsploit smb
# 搜索smb相关的漏洞

2.2 与nmap联动使用searchsploit

首先使用nmap进行服务以及版本检测

nmap testphp.vulnweb.com -sV -oX nmap.xml
# -sV：版本探测
# -oX：扫描结果保存到XML文件，用于之后和searchsploit联动

然后使用searchsploit对nmap.xml文件进行漏洞查询

searchsploit --nmap nmap.xml
# 使用searchsploit对nmap扫描出来的信息进行漏洞查询

右侧的Path栏显示的是相应漏洞利用程序的相对路径，可以切换到**/usr/share/exploitdb/exploits**目录进行查看。

我们查看一下linux/local/40768.sh

注意：
漏洞利用程序大多数是使用PHP、Python、Perl等编程语言开发的脚本，不过许多漏洞利用程序在使用前需要进行编译。

举例：
我们就以之前路径中的9595.c来举例

# 如何查找漏洞利用程序的完整路径
searchsploit -p 9595

# 回到根目录
# 将9595程序复制出来
searchsploit -m 9595

接下来将9595编译成exe文件

# 编译
gcc 9595.c -o test.exe
# 执行
./test.exe

通过漏洞利用程序的执行结果可以确认目标是否存在漏洞。