Vulnerability research adalah proses menemukan dan mencari kelemahan yang memungkinkan suatu

sistem untuk di masuki / di hack. Beberapa situs sangat membantu dalam hal ini karena melaporkan
berbagai permasalahan pada berbagai software.

1. National vulnerability database (http://nvd.nist.gov/)

ini adalah situs milik pemerintah amerika serikat yang mendokumentasikan berbagai informasi
kelemahan / vulnerability dalam bentuk sebuah database.
Dengan adanya database ini, software – software keamanan bisa menggunakan data ini untuk berbagai
kebutuhan seperti otomatisasi pengecekan kelemahan suatu sistem, kesalahan konfigurasi dan lainnya.

2. SecuriTeam ( http://securiteam.com)
Securiteam berusaha mengumpulkan semua informasi mengenai vulnerabilities secara terpusat
sehingga anda tidak perlu lagi repot – repot mengikuti berbagai mailing list, situs dan komunitas hacker.
Salah satu kelebihan stus ini adalah update informasi yang cepat, rinci dan terdapat bagian tutorial /
artikel buat anda yang suka mempelajari masalah keamanan.

3. Hackerstorm (http://hackerstorm.com)
Situs ini menyediakan informasi kelemahan lebih dari 1500 vendor. Keunggulannya anda dapat
mendownload program kecil yang disediakan untuk mencari informasi kelemahan suatu produk baik
secara online maupun offline secara gratis.

4. SecurityFocus (http://securityfocus.com)
Situs yang menjadi sumber informasi yang terpercaya dan dihormati. SecurityFocus terkenal dengan
netralitasnya dan juga informasi yang berbobot. Situs ini juga mengelola mailinglist security oaling
terkenal di dunia, yaitu bugtraq.
Mailing list yang dikelola diikuti oleh para ahli dari berbagai perusahaan seperti Microsoft, Cisco, dll.
Selain para ahli dari vendor , anggota dari mailinglist bugtraq juga berasal dari para administrator,
hobbies, end user dll.

Karena topik security yang begitu luas, securityfocus membagi mailinglist menjadi bagian yang lebih kecil
dan terfokus pada bidang tertentu seperti khusus produk microsoft, linux, masalah forensic dll.
Jika anda ingin mengikuti mailinglist securityfocus, ikutilah mailinglist yang anda butuhkan saja dan
sebaiknya jangan ikuti semua karena akan ada ratusan email setiap harinya dari sebuah mailinglist yang
ramai.

5. Zone-h (http://zone-h.org)
Selain menyediakan berita dan artikel mengenai masalah keamanan, zone-h terkenal dengan
pencatatan halaman deface yang dilakukan oleh hacker. Zone-h melakukan mirorring terhadap website
yang telah di deface sehingga anda bisa melihat dokumentasi dari aksi hacker tersebut.

6. Milw0rm (http://milw0rm.com)
Milw0rm adalah situs favorit para hacker karena situs ini memberikan informasi dan juga berbagai code
yang bisa digunakan untuk melakukan exploitasi atau hacking. Selain itu, situs ini juga menyediakan
tutorial dalam bentuk video mengenai hacking .
Informasi di update setiap harinya yang terkadang bisa mencapai lebih dari 10 informasi kelemahan
beserta code – code exploitasinya yang siap digunakan.