Awesome-POC：1000 多个漏洞 PoC，全按类别整理好了

Awesome-POC：1000 多个漏洞 PoC，全按类别整理好了

做安全测试的人都知道，找到一个漏洞的 PoC 不难，难的是快速找到可用的 PoC 并验证。Awesome-POC 这个项目干的就是这件事：把公开的漏洞 PoC 按产品类型分类整理，形成一个可以直接查阅的知识库。

目前项目在 GitHub 上有 5046 个 Star，收录漏洞数量超过 1000 个。

1、 项目结构

整个仓库按漏洞类型分了几个大类：

CMS 漏洞：覆盖了 WordPress、Drupal、Joomla、Discuz、DedeCMS 等常见 CMS，从 SQL 注入到文件上传到远程命令执行，每种漏洞都标明了对应版本和 CVE 编号。

OA 产品漏洞：泛微、通达、致远、用友、蓝凌、金蝶这些国内主流 OA 系统的漏洞基本都收录了，包括未授权访问、任意文件读取、SQL 注入等类型。

Web 应用漏洞：这是数量最多的一类，涵盖了 Atlassian 系列、GitLab、Grafana、Jenkins、Nexus 等各种常见 Web 应用。

中间件漏洞、数据库漏洞、网络设备漏洞等也都有收录。

2、 每条记录包含什么

每个 PoC 条目都写明了：产品名称和版本、漏洞类型、CVE 或 CNVD 编号（如果有的话）。部分条目还附带了利用条件和影响范围的简要说明。

这种结构让查找变得直接。比如你想查泛微 OA 有哪些已知漏洞，直接在对应分类下就能看到完整列表，不用再去各个安全社区翻帖子。

3、 适合谁用

安全研究人员做漏洞分析时，可以用这个库快速确认某个产品是否存在已公开的 PoC。

企业安全团队做资产盘点时，可以对照自己使用的产品版本，排查是否有已知漏洞需要修复。

CTF 参赛者和安全学习者也能从中找到大量实战案例，了解不同漏洞类型的利用方式。

4、 使用方式

仓库本身是纯 Markdown 格式，直接在 GitHub 上浏览就行。也可以 clone 到本地用 grep 搜索特定产品或 CVE 编号。

项目还附带了一个法律法规参考库 Awesome-Laws，提醒使用者在合法授权范围内使用这些 PoC。

这个项目的价值不在于技术有多复杂，而在于整理工作本身。1000 多个漏洞 PoC 按类别分好，省去了大量检索时间。对于安全从业者来说，这是一个可以常备在手边的参考工具。

按类别分好，省去了大量检索时间。对于安全从业者来说，这是一个可以常备在手边的参考工具。