Exploit-DB(Exploit Database)는 알려진 소프트웨어 취약점에 대한 익스플로잇 코드(exploit), 취약점 증명(Proof-of-Concept), 쉘코드(shellcode), 관련 보안 문서 및 링크들을 모아 공개적으로 보관·검색할 수 있게 만든 데이터베이스입니다. Offensive Security에서 관리·운영하며, 보안 연구자·펜테스터·시스템 관리자들이 취약점 확인과 재현, 방어 대책 검토를 위해 자주 활용합니다. 각 항목은 플랫폼(운영체제, 애플리케이션), 취약점 유형, CVE 식별자 등으로 분류되어 검색이 가능하고, 제출된 코드와 문서는 커뮤니티에 의해 유지·검증됩니다. 주의할 점은 Exploit-DB의 자료는 교육·연구용으로 제공되나, 실제 환경에서 무단으로 악용하면 불법 행위가 될 수 있다는 점입니다. 따라서 자료를 사용할 때는 관련 법규와 윤리적 지침을 준수하고, 테스트는 허가된 환경에서만 수행해야 합니다.
