当前位置: 首页 > news >正文

Awesome-POC:一个收录 1000+ 漏洞的 PoC 知识库

文章目录

  • Awesome-POC:一个收录 1000+ 漏洞的 PoC 知识库
    • 分类体系
    • 条目格式
    • 使用场景
    • 项目特点

Awesome-POC:一个收录 1000+ 漏洞的 PoC 知识库

安全研究人员在日常工作中,经常需要验证某个漏洞是否存在、复现某个已知漏洞的利用过程。这个过程中,找到可用的 PoC(Proof of Concept,概念验证代码)往往是第一步。

Awesome-POC 就是为了解决这个问题而存在的。它是一个漏洞 PoC 知识库,目前收录了超过 1000 个漏洞的 PoC,覆盖了 CMS、OA 系统、Web 应用、中间件、数据库、云安全、网络设备等多个领域。

分类体系

项目将漏洞按照目标类型进行了详细分类:

CMS 漏洞涵盖了主流内容管理系统,包括 WordPress、Drupal、Joomla、Discuz、DedeCMS 等。每个条目都标注了具体版本和漏洞类型,比如 WordPress WP_Query SQL 注入漏洞 CVE-2022-21661、Drupal Drupalgeddon 2 远程代码执行漏洞 CVE-2018-7600 等。

OA 产品漏洞收录了国内常见办公自动化系统的漏洞,泛微、致远、通达、用友、蓝凌等厂商的产品都在其中。这部分内容对于企业安全评估有较高参考价值。

Web 应用漏洞是数量最多的分类,涵盖了 Atlassian 系列(Confluence、Jira、Bitbucket)、Apache 系列(Solr、Struts2、ActiveMQ)、Jenkins、GitLab、Grafana 等广泛使用的 Web 应用和开发工具。

中间件漏洞包括 Apache Tomcat、WebLogic、JBoss、Nginx、Jetty 等常见中间件的已知漏洞。

云安全漏洞关注容器和云原生环境,收录了 Docker、Kubernetes、Nacos、VMware 等相关漏洞。

数据库漏洞覆盖了 MySQL、Redis、MongoDB、ElasticSearch、H2 Database、Apache Druid 等常见数据库系统。

网络设备漏洞则收录了路由器、防火墙、堡垒机、监控设备等硬件设备的漏洞,涉及 D-Link、锐捷、深信服、绿盟、华为等厂商。

开发框架漏洞(Spring、ThinkPHP、Laravel、Fastjson 等)、操作系统漏洞(Linux 提权、Windows 漏洞等)、人工智能漏洞(Langflow、Ollama 等)也在收录范围内。

条目格式

每个漏洞条目包含漏洞名称、受影响版本、漏洞类型,部分条目还附带了 CVE 编号或 CNVD 编号。这种格式便于快速检索和筛选。

项目声明中提到,收录的漏洞均来源于互联网公开资源,包括 PeiQi-WIKI-Book、Vulhub、Metarget 等知名安全项目。

使用场景

对于安全研究人员来说,这个项目可以作为漏洞查询的参考手册。当需要验证某个系统是否存在已知漏洞时,可以先在这里查找对应的 PoC 信息。

对于企业安全团队,这个知识库可以帮助了解自家产品或使用中的第三方组件可能存在哪些风险,从而有针对性地进行安全加固。

对于安全初学者,浏览这个项目可以建立起对各类软件漏洞的全局认知,了解不同类型的漏洞(SQL 注入、RCE、文件上传、信息泄露等)在实际产品中的表现形式。

项目特点

项目在 2023 年 4 月进行了目录重构,合并了 Vulhub-Reproduce 仓库的内容,使得结构更加清晰。每个漏洞条目的命名格式统一为「产品名 版本 漏洞点 漏洞类型」,方便通过关键词搜索定位。

对于需要搭建漏洞环境进行学习的用户,项目中部分条目还提供了漏洞环境搭建的参考链接,可以配合 Vulhub 等项目使用。

截至目前,该项目在 GitHub 上获得了超过 5000 个 Star,反映了安全社区对这类知识库的需求。作为一个持续维护的项目,新的漏洞条目仍在不断添加中。

个 Star,反映了安全社区对这类知识库的需求。作为一个持续维护的项目,新的漏洞条目仍在不断添加中。

http://www.jsqmd.com/news/1114837/

相关文章:

  • STM32与TC78H653FTG的直流有刷电机控制方案
  • 报名倒计时28天才开始自学?紧急启动软考通关方案,含3套押题+时间切割表
  • OpenClaw Windows本地部署实战:Node.js+Redis+PowerShell全链路解析
  • M1 Mac上Selenium自动化测试:ARM64 Chromedriver配置与优化指南
  • 稳定同位素内标 N - 棕榈酰基 - O - 磷酸胆碱丝氨酸 - d9(3119876-29-5)在脂质组学定量分析中的应用研究
  • GitHub Readme Stats:给你的 README 加上动态数据卡片
  • 基于STM32单片机智能电表 电压电流检测 电能系统 电功率3(设计源文件+万字报告+讲解)(支持资料、图片参考_相关定制)_文章底部可以扫码
  • 5分钟掌握Nintendo Switch游戏文件管理:NSC_BUILDER完全指南
  • 终极指南:45分钟快速掌握Hi-C数据可视化分析实战
  • Node.js REPL深度定制:提升开发效率的实用技巧
  • DSP程序加密解密全攻略:从硬件CSM到软件SM4/AES实战
  • NSC_BUILDER:Switch游戏文件管理的终极瑞士军刀,一键搞定30+功能
  • 一则Keil运行时跳转到HardFault_Handler错误处理中断的问题与解决
  • typora修改主题方式
  • 2025自动驾驶量产实测:装车率、激活率与可用率深度解析
  • DeepSeek 装上 DSpark「涡轮增压」,接入 Codex 后科研编码快到飞起
  • 2026年7月2日需求总结
  • TPA3128D2与PIC18F46K80构建高效音频系统
  • 终极免费文档下载工具:如何一键获取百度文库、道客巴巴等30+平台内容
  • 为什么你学了500小时还挂科?软考命题组前成员透露:时间分配错误率高达68.3%(附各模块有效学习时长红线清单)
  • 大模型发布时间线:四维坐标系下的技术选型决策地图
  • ViT、Swin与DETR实战选型指南:CV工程师的工业落地决策树
  • Xshell四
  • WS2812与GD32VF103VBT6实现动态光效系统开发指南
  • uWebSockets.js安全响应头配置实战:5分钟提升Web应用安全与性能
  • Program.cs代码详细解释
  • DedeCMS 5.7文件上传漏洞深度剖析:从黑名单绕过到防御体系构建
  • ASP.NET Forms身份认证配置与安全实践指南
  • OpenSpeedy终极指南:如何快速实现Windows进程加速引擎
  • 特斯拉FSD是L2+辅助驾驶,不是自动驾驶