Para una aplicación de seguridad web en la que estoy trabajando, quiero enumerar todas las vulnerabilidades que tiene una determinada versión de Wordpress. (y con suerte lo mismo para otros CMS)
Encontré algunas bases de datos (abiertas) de exploits que listan ese tipo de exploits:
Lamentablemente, su base de datos de explotaciones no está realmente estructurada ( EDIT : en realidad, la Base de datos de vulnerabilidad nacional es el ajuste perfecto para lo que queríamos, verifique mi respuesta a continuación) . CVEDetails proporciona exploits por aplicación, pero es difícil obtener el número de versión de eso; Además, no dan acceso a alguna base de datos estructurada (XML, JSON, ...) o API para obtener fácilmente las vulnerabilidades. La 'Base de datos de vulnerabilidad nacional' no proporciona detalles sobre qué aplicación y versión es vulnerable.
¿Dónde puedo encontrar algunas bases de datos de exploits abiertas (y gratuitas para uso comercial)?