Стаття надає детальний огляд найважливіших баз даних вразливостей та інструментів для їхнього виявлення і усунення. У ній буде представлено перелік основних ресурсів, що використовуються в сфері кібербезпеки, з коротким описом кожного інструменту та посиланням на їхні офіційні сайти.
Архів вразливостей програмного забезпечення CVE і Bugtraq, перехресних посилань із базою даних Google dork.
Публічний, нейтрально-вендорний форум для докладного обговорення вразливостей, часто публікує подробиці перед багатьма іншими джерелами.
Оголошення про проблеми безпеки, виявлені в програмному забезпеченні Microsoft, опубліковані Центром реагування на безпеку Microsoft (MSRC).
Некомерційний проєкт, хостинг експлойтів для вразливостей програмного забезпечення, що надаються як державна послуга Offensive Security.
Надає додаткові метадані (CPE, оцінка CVSS) стандартного списку CVE разом із дрібнозернистою пошуковою системою.
Словник загальних імен (тобто ідентифікаторів CVE) для загальнодоступних вразливостей безпеки.
Архів рекомендацій з безпеки, що впливають на програмне забезпечення Mozilla, включно з веб-браузером Firefox.
Відкритий форум для рекомендацій з безпеки, організований за категоріями цільових експлойтів.
Програма Bug bounty із загальнодоступним архівом опублікованих рекомендацій з безпеки, керована TippingPoint.
Збірник експлойтів, рекомендацій, інструментів та інших ресурсів, пов’язаних із безпекою, зібраних з усієї галузі.
Резюме, технічні деталі, інформація про усунення неполадок і списки постачальників, яких торкнулися вразливості програмного забезпечення, агреговані Групою реагування на комп’ютерні інциденти США (US-CERT).