漏洞数据库

对于建立自己的漏洞库，那么就需要匹配组件版本，对于漏洞匹配有下列两种方式

1.漏洞是指定版本

2.漏洞在一个区间值

那么最后我们整理漏洞库就要用上面两个方法去匹配，匹配之后确认可能存在漏洞之后，就是进行验证阶段，按照高中低来依次进行验证和修复，因为漏洞也存在可能误报的情况，而漏洞库也会有多有少，对于如果自己开始建设来说，可以选一个最全的比如nvd来进行建设。

总结一下

1.漏洞可利用性，严重高中低cvss来帮助研判

2.关注可利用的漏洞，因为漏洞太多，不可能什么漏洞都修，业务不可能这么玩，只关注对业务受到影响的漏洞

相关资料

GitHub - facebookincubator/nvdtools: A set of tools to work with the feeds (vulnerabilities, CPE dictionary etc.) distributed by National Vulnerability Database (NVD)

Search

GitHub - vulsio/goval-dictionary: Build a local copy of OVAL. Server mode for easy querying.

https://github.com/vehemont/nvdlib

https://www.libhunt.com/r/nvdtools

https://github.com/future-architect/vuls