Awesome-POC：1000 多个漏洞 PoC，全按类别整理好了

文章目录Awesome-POC1000 多个漏洞 PoC全按类别整理好了1、 项目结构2、 每条记录包含什么3、 适合谁用4、 使用方式Awesome-POC1000 多个漏洞 PoC全按类别整理好了做安全测试的人都知道找到一个漏洞的 PoC 不难难的是快速找到可用的 PoC 并验证。Awesome-POC 这个项目干的就是这件事把公开的漏洞 PoC 按产品类型分类整理形成一个可以直接查阅的知识库。目前项目在 GitHub 上有 5046 个 Star收录漏洞数量超过 1000 个。1、 项目结构整个仓库按漏洞类型分了几个大类CMS 漏洞覆盖了 WordPress、Drupal、Joomla、Discuz、DedeCMS 等常见 CMS从 SQL 注入到文件上传到远程命令执行每种漏洞都标明了对应版本和 CVE 编号。OA 产品漏洞泛微、通达、致远、用友、蓝凌、金蝶这些国内主流 OA 系统的漏洞基本都收录了包括未授权访问、任意文件读取、SQL 注入等类型。Web 应用漏洞这是数量最多的一类涵盖了 Atlassian 系列、GitLab、Grafana、Jenkins、Nexus 等各种常见 Web 应用。中间件漏洞、数据库漏洞、网络设备漏洞等也都有收录。2、 每条记录包含什么每个 PoC 条目都写明了产品名称和版本、漏洞类型、CVE 或 CNVD 编号如果有的话。部分条目还附带了利用条件和影响范围的简要说明。这种结构让查找变得直接。比如你想查泛微 OA 有哪些已知漏洞直接在对应分类下就能看到完整列表不用再去各个安全社区翻帖子。3、 适合谁用安全研究人员做漏洞分析时可以用这个库快速确认某个产品是否存在已公开的 PoC。企业安全团队做资产盘点时可以对照自己使用的产品版本排查是否有已知漏洞需要修复。CTF 参赛者和安全学习者也能从中找到大量实战案例了解不同漏洞类型的利用方式。4、 使用方式仓库本身是纯 Markdown 格式直接在 GitHub 上浏览就行。也可以 clone 到本地用 grep 搜索特定产品或 CVE 编号。项目还附带了一个法律法规参考库 Awesome-Laws提醒使用者在合法授权范围内使用这些 PoC。这个项目的价值不在于技术有多复杂而在于整理工作本身。1000 多个漏洞 PoC 按类别分好省去了大量检索时间。对于安全从业者来说这是一个可以常备在手边的参考工具。按类别分好省去了大量检索时间。对于安全从业者来说这是一个可以常备在手边的参考工具。