суть в том что паблик уязвимости зачастую эксплуатируются из поиска в гугле по доркам.

этот способ не очень то крутой, так как часто гугл начинает чистить выдачу по таким запросам или же робингуды проходятся по проиндекированным сайтам и латают их.

Лучше всегда иметь под рукой базы wordpress,joomla,etc чтобы проходитчся софтом по ним и получать выхлоп.

для сбора баз cms нужен также софт и сервисы с базами живых доменов, отстарняйтесь от гугла если хотите иметь хороший выхлоп с этих багов.