文章目录Awesome-POC一个收录 1000 漏洞的 PoC 知识库分类体系条目格式使用场景项目特点Awesome-POC一个收录 1000 漏洞的 PoC 知识库安全研究人员在日常工作中经常需要验证某个漏洞是否存在、复现某个已知漏洞的利用过程。这个过程中找到可用的 PoCProof of Concept概念验证代码往往是第一步。Awesome-POC 就是为了解决这个问题而存在的。它是一个漏洞 PoC 知识库目前收录了超过 1000 个漏洞的 PoC覆盖了 CMS、OA 系统、Web 应用、中间件、数据库、云安全、网络设备等多个领域。分类体系项目将漏洞按照目标类型进行了详细分类CMS 漏洞涵盖了主流内容管理系统包括 WordPress、Drupal、Joomla、Discuz、DedeCMS 等。每个条目都标注了具体版本和漏洞类型比如 WordPress WP_Query SQL 注入漏洞 CVE-2022-21661、Drupal Drupalgeddon 2 远程代码执行漏洞 CVE-2018-7600 等。OA 产品漏洞收录了国内常见办公自动化系统的漏洞泛微、致远、通达、用友、蓝凌等厂商的产品都在其中。这部分内容对于企业安全评估有较高参考价值。Web 应用漏洞是数量最多的分类涵盖了 Atlassian 系列Confluence、Jira、Bitbucket、Apache 系列Solr、Struts2、ActiveMQ、Jenkins、GitLab、Grafana 等广泛使用的 Web 应用和开发工具。中间件漏洞包括 Apache Tomcat、WebLogic、JBoss、Nginx、Jetty 等常见中间件的已知漏洞。云安全漏洞关注容器和云原生环境收录了 Docker、Kubernetes、Nacos、VMware 等相关漏洞。数据库漏洞覆盖了 MySQL、Redis、MongoDB、ElasticSearch、H2 Database、Apache Druid 等常见数据库系统。网络设备漏洞则收录了路由器、防火墙、堡垒机、监控设备等硬件设备的漏洞涉及 D-Link、锐捷、深信服、绿盟、华为等厂商。开发框架漏洞Spring、ThinkPHP、Laravel、Fastjson 等、操作系统漏洞Linux 提权、Windows 漏洞等、人工智能漏洞Langflow、Ollama 等也在收录范围内。条目格式每个漏洞条目包含漏洞名称、受影响版本、漏洞类型部分条目还附带了 CVE 编号或 CNVD 编号。这种格式便于快速检索和筛选。项目声明中提到收录的漏洞均来源于互联网公开资源包括 PeiQi-WIKI-Book、Vulhub、Metarget 等知名安全项目。使用场景对于安全研究人员来说这个项目可以作为漏洞查询的参考手册。当需要验证某个系统是否存在已知漏洞时可以先在这里查找对应的 PoC 信息。对于企业安全团队这个知识库可以帮助了解自家产品或使用中的第三方组件可能存在哪些风险从而有针对性地进行安全加固。对于安全初学者浏览这个项目可以建立起对各类软件漏洞的全局认知了解不同类型的漏洞SQL 注入、RCE、文件上传、信息泄露等在实际产品中的表现形式。项目特点项目在 2023 年 4 月进行了目录重构合并了 Vulhub-Reproduce 仓库的内容使得结构更加清晰。每个漏洞条目的命名格式统一为「产品名 版本 漏洞点 漏洞类型」方便通过关键词搜索定位。对于需要搭建漏洞环境进行学习的用户项目中部分条目还提供了漏洞环境搭建的参考链接可以配合 Vulhub 等项目使用。截至目前该项目在 GitHub 上获得了超过 5000 个 Star反映了安全社区对这类知识库的需求。作为一个持续维护的项目新的漏洞条目仍在不断添加中。个 Star反映了安全社区对这类知识库的需求。作为一个持续维护的项目新的漏洞条目仍在不断添加中。