文章目录
- Awesome-POC:1000 多个漏洞 PoC,全按类别整理好了
- 1、 项目结构
- 2、 每条记录包含什么
- 3、 适合谁用
- 4、 使用方式
Awesome-POC:1000 多个漏洞 PoC,全按类别整理好了
做安全测试的人都知道,找到一个漏洞的 PoC 不难,难的是快速找到可用的 PoC 并验证。Awesome-POC 这个项目干的就是这件事:把公开的漏洞 PoC 按产品类型分类整理,形成一个可以直接查阅的知识库。
目前项目在 GitHub 上有 5046 个 Star,收录漏洞数量超过 1000 个。
1、 项目结构
整个仓库按漏洞类型分了几个大类:
CMS 漏洞:覆盖了 WordPress、Drupal、Joomla、Discuz、DedeCMS 等常见 CMS,从 SQL 注入到文件上传到远程命令执行,每种漏洞都标明了对应版本和 CVE 编号。
OA 产品漏洞:泛微、通达、致远、用友、蓝凌、金蝶这些国内主流 OA 系统的漏洞基本都收录了,包括未授权访问、任意文件读取、SQL 注入等类型。
Web 应用漏洞:这是数量最多的一类,涵盖了 Atlassian 系列、GitLab、Grafana、Jenkins、Nexus 等各种常见 Web 应用。
中间件漏洞、数据库漏洞、网络设备漏洞等也都有收录。
2、 每条记录包含什么
每个 PoC 条目都写明了:产品名称和版本、漏洞类型、CVE 或 CNVD 编号(如果有的话)。部分条目还附带了利用条件和影响范围的简要说明。
这种结构让查找变得直接。比如你想查泛微 OA 有哪些已知漏洞,直接在对应分类下就能看到完整列表,不用再去各个安全社区翻帖子。
3、 适合谁用
安全研究人员做漏洞分析时,可以用这个库快速确认某个产品是否存在已公开的 PoC。
企业安全团队做资产盘点时,可以对照自己使用的产品版本,排查是否有已知漏洞需要修复。
CTF 参赛者和安全学习者也能从中找到大量实战案例,了解不同漏洞类型的利用方式。
4、 使用方式
仓库本身是纯 Markdown 格式,直接在 GitHub 上浏览就行。也可以 clone 到本地用 grep 搜索特定产品或 CVE 编号。
项目还附带了一个法律法规参考库 Awesome-Laws,提醒使用者在合法授权范围内使用这些 PoC。
这个项目的价值不在于技术有多复杂,而在于整理工作本身。1000 多个漏洞 PoC 按类别分好,省去了大量检索时间。对于安全从业者来说,这是一个可以常备在手边的参考工具。
按类别分好,省去了大量检索时间。对于安全从业者来说,这是一个可以常备在手边的参考工具。