本项目通过大模型联动爬虫,检索Github上所有存有有价值漏洞信息与漏洞POC或规则信息的项目,并自动识别项目的目录结构、Readme信息后进行总结分析并分类,所汇总的项目可以帮助安全行业从业者收集漏洞信息、POC信息、规则等。
- 基于 GithubGather 使用Token代理池遍历爬取Github项目数据
- 基于 aiflows 对爬取到的数据进行LLM分析,产出结果
详细方案会在 aiflows 中更新,目前尚未完成
- zongdeiqianxing/WebSecurityArticles - 包含多个网络安全高质量文章的Markdown文档集合,提供Web安全的学习资源
- zmerry/z-marvel.github.io - 安全相关的资源和工具,包括2017-2019年的文件和子目录。
- zj1244/Blog - Kubernetes、Docker、安全技术文章和教程的学习参考资源
- YOURLEGEND/xie-note - 网络安全学习资源库,包含CTF、Web安全、内网渗透等多种主题的学习资料,适合网络安全领域的学习和研究。
- yongsheng220/CTF - 网络安全相关题目库,涵盖SQL注入、XSS攻击、CWE常见漏洞利用,适于学习和实践网络安全技术。
- yingshang/CybersecurityNote - 安全知识学习和记录项目,涵盖红队攻防、渗透测试、代码审计等内容。
- Xsw6/JavaSec - Java安全学习笔记,涉及ASM、JDBC、Spring、Shiro等多个方面,实战案例丰富。
- xqx12/daily-info - 收录2020年至2023年的技术文档,用于技术发展追踪。
- xitu/gold-miner - 一个翻译高质量互联网技术文章的社区,涵盖安全相关的内容。
- xianshang/1earn - 开源的学习资源库,分享安全、运维知识
- wukong-bin/PeiQi-WIKI-POC - PeiQi WiKi-POC文库提供了环境搭建、POC及漏洞原理等知识,帮助人们学习各种漏洞相关信息。
- wgpsec/peiqi-wiki - WgpSec POC文库是一个开源的网络漏洞POC集合文库,包含环境搭建、POC和漏洞原理,并支持在线查阅、离线下载和投稿功能。
- timlzh/webArmory - Web Armory是一个CVE知识库,通过Docker或者本地编译运行,提供方便的漏洞搜索功能。
- Threekiii/Vulnerability-Wiki - 一个开源的安全知识库,整合了多种漏洞库,提供Docker部署选项,适用于安全人员和技术爱好者。
- TheTh1nk3r/RedTeamLinks - 网络安全相关资源链接,包括攻防测试手册、内网安全文档、学习手册相关资源、checklist和基础安全知识、产品设计文档、学习靶场、漏洞复现、开源漏洞库等内容,适合网络安全、红队攻击等领域人员参考。
- telekom-security/telekom-security.github.io - Jekyll搭建的安全博客,提供网络安全最新资讯和建议
- SummerSec/BlogPapers - 个人博客网站,包含Java编程语言和安全领域知识的文章
- SpeeDr00t/speedr00t.github.com - 提供了安全相关的资源和工具
- Spacial/awesome-csirt - CSIRT Github项目收集了应急响应的相关资源,包括书籍、链接以及一份安全项目的列表。它还包括用于编码、加密、哈希和混淆的工具,以及用于恶意软件分析、漏洞和利用的搜索引擎。该项目还包含了有关应急响应框架和标准的信息,如CERT模型和SIM v3模型。
- Simpsonpt/AppSecEzine - 一个定期发布的开源网络安全资讯杂志,涵盖信息安全各种问题和最新热点话题。
- SherryLiGit/penetration-handbook - 靶标链渗透测试指导手册,提供靶标链渗透测试的指导。
- shengshengli/vulnerability-paper - 一个收集了各种网络安全相关资源的开源项目,包括CISP_PTE、漏洞、免杀和绕过等内容,旨在提供一个学习和参考的安全资源库。
- SexyBeast233/SecBooks - SecBooks 是一个包含各种文库公众号文章的项目,其中包含了多篇关于安全的文章,包括漏洞复现、SQL注入等内容,并提供了插件支持。
- ruanyf/weekly - 科技爱好者周报,收录每周值得分享的科技内容,包括AI、网络安全等领域,由Ruanyf创建,读者可提交issues分享内容。提供搜索功能,历史超过两年,非常有价值。
- root26/bcak - 白阁文库是白泽 Sec 团队的内测版,收录了网络安全相关的技术总结和原创文章,并提供了贡献指南和文档存储格式要求。
- reidmu/sec-note - 安全方面的笔记/工具/漏洞合集,包括渗透思路、漏洞研究等内容。
- ReAbout/web-sec - 提供Web安全的讲解、漏洞理解、漏洞利用、代码审计和渗透测试等信息。
- PeiQi0/PeiQi-WIKI-Book - 面向网络安全从业者的知识库,涵盖漏洞研究、代码审计、CTF夺旗、红蓝对抗等内容,解决安全信息不聚合、安全资料不易找的问题,帮助网络安全从业者构建安全的互联网。
- password520/vulnerability-paper - 网络安全相关文章、工具和技巧的开源项目,包括证书考核相关文章、漏洞、绕过和靶场复现等内容,提供搜索功能和文件分类,供学习和参考。
- NuclearAtk/lcx.cc - 个人博客网站,可能存在 XSS 攻击风险,可作为学习资料和练习目标。
- MrWQ/vulnerability-paper - 网络安全文章、工具和技巧的开源项目,包括CISP_PTE、漏洞、靶场复现等内容,并提供文章搜索功能
- lal0ne/HW - 攻防手册和漏洞POC,提供安全防御知识和实战经验。
- kb5000/kb5000.github.io - 可能包含CSS、JS和图像等内容,可能是个人博客网站。存在潜在安全风险,需进一步审查。
- kamranahmedse/developer-roadmap - 这是一个社区驱动的开发人员路线图、文章和资源库,提供了多种编程语言和技术的学习资料。
- JnuSimba/MiscSecNotes - Web安全、渗透测试学习笔记和资料收集,涵盖HTTP协议、跨站脚本、SQL注入、PHP安全等主题,包括原创内容和网上文章的理解整理。
- jas502n/Security_Article - 存储和管理安全文章和链接的Scrapy爬虫项目
- hktalent/MyDocs - 一份包含多个CVE编号的安全漏洞报告,涉及Joomla、Nginx、WordPress等多个开源网站程序及其组件。
- hhhparty/security - 个人教学讲义、学习笔记和安全小工具等内容
- Haoyunforever/Study - 内网渗透及靶场实战经验学习笔记和相关工具,提升安全技能。
- H3rmesk1t/Security-Learning - Security-Learning 是一个提供各种安全主题学习材料的 GitHub 项目,包括 AISec、BinarySec、DatabaseSec、JavaSec、NodejsSec、PHPSec、Penetration 和 PythonSec。
- goncalor/cve-ark - 该项目包含1999年至2024年的数据,可能涉及安全风险,需加强数据保护措施。
- github/advisory-database - 开源的安全漏洞数据库,收录了来自各种来源的安全公告和漏洞信息,并按照OSV标准格式进行存储。用户可以通过提交PR的方式更新或修改数据库中的信息。
- friends-of-presta/security-advisories - 提供PrestaShop模块安全漏洞信息的平台,包括搜索API和RSS订阅源,增强整个生态系统的安全性。
- ffffffff0x/1earn - 开源学习资源库,分享各类安全领域知识和实践,涵盖多类别子项目及详细学习路径。
- euphrat1ca/Security-List - 应用安全、无线近源、数字取证等领域全面学习和参考资源
- dream0x01/spear-framework - Spear-framework 是一个安全研究平台,用于收集和整理各种漏洞和文章,可快速构建安全知识体系。
- cloudsecurityalliance/gsd-database - 全球安全数据库(GSD)是一个开源项目,旨在创建一个由社区驱动的漏洞数据库。它包括漏洞社区指南和两个主要仓库——数据库和工具。数据可以通过GitHub、API或Web界面访问。
- bfengj/CTF - 渗透测试、JavaScript、Go语言、Java安全的学习笔记,以及部分竞赛题目的附件。
- batermj/data_sciences_campaign - 数据科学家系列课程,涵盖多种编程语言和数据库技术,以及数据分析实战训练。
- BaizeSec/bylibrary - 白阁文库是白泽 Sec 团队的内测版,提供网络安全相关的文档和教程,欢迎贡献和学习。
- astaxie/build-web-application-with-golang - 使用多种语言版本构建Web应用程序的开源教程,存在语言翻译错误风险,需注意验证内容准确性。
- apachecn/pentesttools-blog-zh - PentestTools博客的中文翻译版本,涵盖多种安全技术的学习资料。
- apachecn/kalilinuxtutorials-zh - 提供安全领域知识学习资源,包括文档、教程和工具等。
- ADummmy/vulhub_Writeup - Web应用漏洞学习和研究资源
- adminlove520/DFYXSec-Wiki-Book - 使用VuePress和Ant Design构建的安全知识分享平台,提供快速搭建指南和本地开发环境,分享和传播安全知识。
- 119dd1bd86728b407fe82fce1f8b9369/catalogue03 - A security project containing directories for 2021, 2022, and 2023, with a README providing information on the project.
- 0x783kb/Security-operation-book - 覆盖Web、Windows AD和Linux的安全操作手册,适用于ATT&CK技术、模拟测试和检测需求。
- zhzyker/exphub - Exphub是一个包含多种漏洞利用脚本的安全工具项目,提供了对Weblogic、Spring、Struts2等多个知名系统及其版本的漏洞利用支持。其中涉及到RCE、Exploit、Command执行等多种类型的漏洞利用,可以帮助安全专家进行渗透测试和漏洞挖掘。
- zema1/yarx - Yarx是一款根据xray的yaml poc规则自动生Server,并能使用xray扫描该Server以检测漏洞的安全工具。
- zan8in/afrog - 面向bug蠕虫、渗透测试和红队的安全工具,提供PoC、GitHub Release和Wiki等功能。
- yuyudhn/yuyudhn.github.io - 该项目包含多种前端技术及安全相关配置文件和证书,可用于安全测试和研究。
- ysrc/xunfeng - 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过网络资产识别引擎和漏洞检测引擎实现资产识别和漏洞检测。
- yaklang/yakit-store - Yak包含多个子模块,如codec, mitm, module, packet和portscan等,可用于网络安全相关的功能实现。
- y1ng1996/poc - BugScan:网络安全漏洞扫描和测试工具,实现自动化渗透测试功能。
- xx-zhang/Medusa - 基于Medusa进行二次开发的安全工具包,包含多种漏洞Poc和自动化渗透工具,支持docker部署。
- xinyisleep/pocscan - 一个包含大量POC检查的安全工具包,可用于检测各类开源软件和系统的安全漏洞。包括对OA系统如泛微、通达、致远等的漏洞扫描脚本,并持续更新。使用pocsuite库进行操作,需Python环境运行。
- xanszZZ/pocsuite3-poc - 该项目包含了各种各样的安全漏洞和渗透测试工具,可用于检测并修复服务器、应用程序和网络设备中的安全漏洞。
- x00itachi/msf-ref-collector - Metasploit References Collector,整理Metasploit Framework现有引用至CSV格式
- x-stream/xstream - XStream 是一个 Java 到 XML 反序列化工具,提供了高性能和灵活性,支持自定义转换器和可选的运行时扩展。
- wonderkun/crawler - 自动化爬文章,利用Python爬虫技术自动抓取并整理anquanke.com和xz.aliyun.com两个网站上的安全类文章,旨在提供方便快捷的文章获取途径。
- Wker666/Cheetah - 包含多种渗透测试工具,如SQL注入、Web攻击、二进制攻击等,适用于安全领域的实验和研究。
- WingsSec/Meppo - Meppo 是一个漏洞检测框架,提供了FOFA,SHODAN,Hunter API的接口,并支持单目标及多目标的单POC或模块监测。
- windwant/windwant-service - WindWant Service是一个包含多种应用示例的开源项目,包括多种安全相关技术的实践和学习,如加密算法、一致性算法、网络编程、消息队列等。
- wick2o/osf_db - sf-search.py,用于搜索安全漏洞数据库sfocus.db中的软件,可远程或本地筛选漏洞。
- wh1t3p1g/MonitorClient - MonitorClient 是一个基于 C/S 架构的网站源码实时监控及 webshell 检测查杀工具,具有文件异动监测、webshell 检测等功能,支持 Windows/Linux 平台,采用加密通信保障数据安全。
- wagiro/BurpBounty - Burp Bounty是一款用于创建个性化扫描规则的Burp Suite扩展,它提供了一个用户友好的图形界面,提高了主动和被动扫描器的效率。它包括预设的配置文件、使用说明和社区贡献的配置文件。
- w3bd0gs/cocoworker - 一款自用的Web扫描器,包含2k左右的Poc,计划移植w9scan,并设计用户和扫描结果表结构.
- w-digital-scanner/w9scan - 全能型网站漏洞扫描器,包含1200+插件,支持指纹检测、服务发现等功能,可生成HTML格式报告。
- vulsio/msfdb-list - msfdb-list是一个自动化收集漏洞信息并以可解析方式存储的工具,提供了方便快捷的安全威胁情报管理功能。
- vulsio/goval-dictionary - goval-dictionary 是一个用于生成和查询本地SQLite格式OVAL字典的工具,支持从多种数据库中获取漏洞字典数据,并提供服务器模式进行简单查询。
- vulsio/gost - gost是一个用于构建本地副本的安全漏洞跟踪器,通过邮件或Slack通知更新。
- vulsio/go-msfdb - 搜索Metasploit-Framework模块中的CVE,支持多种数据库本地部署,使用方便。
- veo/vscan - VScan 是一个开源、轻量、快速、跨平台的网站漏洞扫描工具,可帮助用户快速检测网站安全隐患。它具有快速的端口扫描、指纹探测、登录密码爆破、POC检测和敏感文件检测等功能,支持多种输入和输出类型。
- Tyaoo/picker - 基于Github Action实现的安全资讯爬虫和推送程序,支持多种类型的安全信息推送
- Tyaoo/IoT-Vuls - IoT-Vuls是一款针对物联网设备的安全扫描工具,可检测设备漏洞并提供修复建议。
- trganda/dockerv - Docker环境支持漏洞分析和开发,包含多个预构建的Docker镜像及使用说明,方便用户进行漏洞扫描和复现。
- tr0uble-mAker/POC-bomber - 一款漏洞检测/利用工具,用于利用大量高危害漏洞的POC/EXP快速获取目标服务器权限。
- topscoder/nuclei-wordfence-cve - Nuclei + Wordfence = CVE Scanning利器。该项目提供了大量更新的Nuclei模板,可用于扫描WordPress中的漏洞。这些模板基于Wordfence.com的安全报告。对于任何负责管理使用WordPress的网站的人来说,该项目是一个宝贵的资源,它易于使用,最新且开源,因此您可以根据自己的特定需求进行修改。如果您发现此项目有用,请考虑在GitHub上给它一个星。您的支持有助于使该项目变得更好。
- tiaotiaolong/TTLScan - TTLScan是一款插件化的漏洞扫描器框架,支持多种输入源和引擎,包括ip, url, Zoomeye等,能够自动获取目标集合并提供POC脚本格式规范,已实现RedisUn, RedisGetShell, Struts2系列漏洞的检测,并支持多线程和分布式任务处理。
- Threekiii/Awesome-POC - 该项目提供了各种各样的开源安全工具和项目,涵盖了各种常见的安全问题和漏洞,包括但不限于权限管理、文件上传、SQL注入、远程代码执行等。这些工具和项目可以帮助安全人员进行渗透测试和漏洞扫描,以确保系统的安全性。
- thetowsif/nuclei-template-fetcher - 该项目是收集GitHub上开源项目中的Nuclei模板的仓库,提供了153个源库的模板,目的是分享和检查模板,避免假阴性。
- thanhnx9/nuclei-templates-cutomer - 该项目名为nuclei-templates-cutomer,包含社区模板、全网爬取和Swagger等功能,用于安全领域的自动化测试。
- terry494/fengchenzxc.github.io - 网络安全审计工具,提供漏洞扫描、风险评估等功能,保障系统安全性。
- syadg123/Medusa- - Medusa Scan是一款开源的安全扫描工具,支持Bash和Bot两种版本,可以进行网站漏洞扫描、密码爆破等功能,用户需遵守相关法律法规,并注意保护个人隐私。
- SuperKieran/WooyunDrops - Wooyun Drops是一款静态版乌云Drops,提供全文搜索功能,支持https并可自定义搜索引擎。
- Str1am/OAScan - 扫描OA系统漏洞的工具,支持多种参数,包括指定URL进行测试、指定OA系统进行扫描和指定单个POC进行扫描等。
- songlh/bigsecurity - VulScan是一款漏洞扫描器,支持多种扫描模式,可自定义扫描规则,帮助发现系统中存在的安全漏洞。
- Sharpforce/cybersecurity - MyExpense: 一个Python开源工具,用于模拟用户操作并收集数据,包括虚拟机IP地址显示及相关文章、书籍阅读笔记。
- shakenetwork/VulApps - VulApps是一个收集了各种漏洞环境和安全工具环境的Docker镜像库,方便用户进行安全测试和学习。包括各种Web应用(如Struts2、Wordpress等)、网络设备(如Cisco、Nginx等)及安全工具(如巡风、Ant等)。每个环境都有对应的tag,用户可以通过docker命令轻松拉取和运行。
- shadow1ng/fscan - fscan是一款内网综合扫描工具,可进行内网渗透测试,包括主机存活探测、端口扫描、服务爆破等功能。
- sepehrdaddev/zap-scripts - ZAP插件,主动和被动扫描脚本,用于发现漏洞和秘密。
- selinuxG/Golin - 主机存活探测、漏洞扫描、子域名扫描、资产扫描、各类服务数据库爆破和POC扫描等功能。支持web模式预览、弱口令/未授权访问扫描等功能。
- seifreed/VirusShare - VirusShare包含从恶意软件仓库提取的静态数据,供学术用途使用
- SecWiki/CMS-Hunter - CMS-Hunter是一个对多种CMS系统进行漏洞扫描和修复的工具,旨在帮助用户及时发现并修复系统中存在的安全风险。
- scipag/AttackToolKit - ATK是一款可自定义的安全扫描和利用工具,可用于检测特定漏洞。它结合了安全扫描器(如Nessus)和利用框架(如Metasploit),并可在无交互的情况下完成工作,用户可以根据自己的需求进行插件定制、检查、枚举和报告。
- saucer-man/saucerframe - 批量POC检测框架,支持多线程并发/协程请求,多种目标方式指定,多种API获取目标,可扩展功能。
- sari3l/Poc-Monitor - 用于监控CVE漏洞信息的更新,并提供通知功能。用户可以通过查询文件获取最新的漏洞信息,也可以设置通知规则,当有新的漏洞信息时自动发送通知。
- ryanmrestivo/red-team - 提供各种安全专业人员使用的工具和信息,包括对红队材料、测试技术和网络扫描工具的笔记。还包括对TCP / IP套接字编程API的描述以及如何在不同网络上使用它传输文件和建立远程shell的示例。此外还包含了PowerShell及其在网络渗透测试中的应用的信息。总的来说,这个项目是任何对网络安全和渗透测试感兴趣的人的全面资源。
- Ricky-Wilson/CodeBase - CodeArchive提供了多种编程语言的代码示例,可以帮助用户了解并掌握相关技术。部分示例还涉及到安全相关问题的解决方法,具有一定实用性和安全性。
- rapid7/metasploit-framework - Metasploit是一款开源的渗透测试工具,提供详细的文档和教程来帮助用户安装和使用。
- randomtable/ChimeraOS - 该项目提供了分布式IRC服务,旨在实现私密通信。它利用Docker和Tor网络模型来扩展隐藏服务,以构建可扩展和高可用的通信网络。该项目具有强大的安全特性,例如使用了分布式的隐藏服务来保护用户的隐私,同时也具有可扩展性和高可用性。
- rabbitmask/AssetsHunter - 资产狩猎框架,支持多种信息收集和数据去重功能。
- r00tSe7en/gitbook - 在线工具集合,提供多种信息收集和搜索功能,如DNS、搜索引擎、子域/IP/旁站C段、邮箱采集等。
- qsdj/cncs-armory-ktrimisu - CScan 是一个基于 Python 实现的安全自动化扫描框架,支持多种策略和漏洞检测,并提供自动格式化和静态分析工具。
- qingchenhh/qc_poc - POC集合,包含2023年hvv的day整理、README和一些乱七八糟的POC,主要用于安全领域的技术验证与分享。
- qazbnm456/awesome-cve-poc - 收集常见漏洞PoC及其详细说明
- projectdiscovery/nuclei-templates - Nuclei Templates 是一款用于核武器引擎识别应用程序中安全漏洞的社区维护模板集合。这个仓库包含了团队和社区提供的各种模板,按目录和严重级别组织。该项目旨在提供一个全面的资源,让安全专业人士能够快速、容易地扫描系统中的漏洞。
- praetorian-inc/purple-team-attack-automation - Purple Team ATT&CK Automation是一款Metasploit Framework项目,它将MITRE ATT&CK TTP作为后渗透模块自动化,使蓝队能够模拟攻击者行为并测试其检测和响应能力。该项目包括超过100个自动化的TTP,并可以模仿其他工具的功能,如内存.NET执行。该项目开源,在GitHub上可用。要使用它,用户必须安装Docker,可以根据项目README中的说明进行安装。
- pokerfacett/freebuf_scrapy - 爬虫程序,用于收集freebuf上的文章及其关键词,便于安全研究和学习。
- pimps/CVE-2017-1000486 - 利用padding oracle漏洞进行攻击的安全工具。
- pedrib/PoC - 由Pedro Ribeiro创建的安全研究资源库,包含研究笔记、exploit代码和漏洞信息,遵循GPLv3协议发布。
- pdelteil/BugBountyReportTemplates - 提供多种漏洞报告模板,适用于安全研究人员和开发人员
- Patrowl/PatrowlHearsData - PatrowlHearsData是一个开源的漏洞情报平台,收集并提供CVE、CPE、CWE和Exploit参考数据,提供公开的原始数据和抓取脚本存储库。
- patrickmpalmer/exploit-prediction-calculator - exploit-prediction-calculator是一个用于预测并防止潜在漏洞利用的安全工具。它包括UI、data_gathering、intelligence_engine和user_interface目录下的代码,能够对安全威胁进行实时监测和预警,并提供相应的防御措施。
- ParrotSec-CN/ParrotSecCN_Community_QQbot - ParrotSecCN_Community_QQbot是一个QQ机器人,提供搜索论坛、显示漏洞、系统漏洞扫描等功能,以及邮件发送功能。
- paralax/awesome-honeypots - Awesome Honeypots是一个收集了各种开源网络和应用蜜罐工具的GitHub仓库,包括Web蜜罐、数据库蜜罐等,提供详细使用指南和安装说明,具有POC采集能力。
- OpenWireSec/metasploit - Metasploit是一款强大的网络安全工具,可用于渗透测试和漏洞利用,基于BSD许可证发布,提供详细的文档和教程,并且支持用户自定义扩展。
- opensec-cn/kunpeng - Kunpeng是一个安全检测框架,可检测各种类型的安全漏洞,包括数据库、中间件、web组件、CMS等。提供多种平台支持,解决轮子问题,降低轮子消耗。所有收录的漏洞均经过验证POC和理论判断,不发起实际攻击。
- olbat/nvdcve - 该项目提供NVD和CVE®字典的JSON文件,并可通过Git探索其修改历史。JSON文件每日由NVD的JSON feed和Travis CI生成并更新。数据访问可通过https://olbat.github.io/nvdcve/CVE-YYYY-NNNN.json。
- ntop/ntopng - ntopng是一个网络流量监控应用程序,提供web界面和性能、易用性和功能的改进,支持多种平台,并且具有源代码和预编译包可供选择。
- njcx/pocsuite_poc_collect - pocsuite_poc_collect是一款利用pocsuite框架收集安全领域漏洞测试用的Poc工具。
- neuvector/vul-source - ubuntu-cve-tracker.commit 是一款跟踪 Ubuntu 系统漏洞的安全工具,提供了相关文件和子目录。
- nbxiglk0/Note - 网络安全审计工具,支持漏洞扫描、风险评估等功能,保障系统安全性。
- NanJishen/nanjishen.github.io - 此项目提供了多种安全相关的工具和脚本,包括漏洞扫描、渗透测试、安全评估等功能。
- Nan3r/myspider - 包含spiders子项目,使用scrapy和requests_html爬取网络笑话和资讯
- mrojz/rconfig-exploit - 包含SQL注入攻击和漏洞检测的漏洞利用代码和相关文档。
- Mr-xn/Penetration_Testing_POC - 包含各种渗透测试工具、脚本和文章的集合
- Mr-xn/BurpSuite-collections - Burp Suite插件集合,包含汉化版本和自动更新脚本。
- merlinepedra/OA-EXPTOOL - 用于OA产品漏洞检测的Python工具,具有命令行接口和报告生成功能,可检测多种漏洞并支持更新。
- mageni/mageni - Mageni是一个开源的漏洞和攻击表面管理平台,可以帮助组织发现、评估、优先处理和修复其资产和服务中的漏洞。它提供了更快、更愉快和更精益的漏洞管理体验,并支持各种行业,例如PCI DSS、NIST、HIPAA、ISO、NERC、FISMA和NIS,满足合规要求。
- luck-ying/Library-POC - 该项目包含了各种各样的开源安全相关的项目,包括但不限于代码审计、漏洞挖掘、安全工具开发和漏洞研究等内容。
- Lucifer1993/AngelSword - AngelSword是一款基于Python编写的CMS漏洞检测框架,可帮助安全工程师快速发现漏洞。
- lovechinacoco/https-github.com-mai-lang-chai-Middleware-Vulnerability-detection - 一款检测各种中间件产品的漏洞工具,支持Apache, Joomla, Harbor, Kibana, Jboss, seeyon, ThinkCMF, PHP-FPM等热门中间件产品,并且提供了相应的漏洞扫描和修复方法。
- LittleBear4/OA-EXPTOOL - OA - EXPTOOL 是一个漏洞利用框架,用于检测企业级应用系统中常见的高危漏洞。它使用 YAML 文件对漏洞进行验证,并具有交互式的命令行界面。此外,它还支持批量扫描、错误处理、结果输出等功能。
- likescam/AttackDetection - Suricata PT Open Ruleset,包含一系列用于检测网络安全漏洞和恶意活动的Suricata规则,同时还提供了PoC exploit和样本流量数据。这些规则针对TLS通信进行了优化,并且使用了自定义的SID范围(10000000-10999999)。该项目使用Apache 2.0许可证授权。
- LHXHL/QiuPoc - QiuPoc是一款Go语言编写的自动化漏洞检测工具,包含多种已知的Poc,并支持单个目标或批量目标的检测。
- larsbijl/trending_archive - 该项目包含多种语言的每日GitHub趋势信息,可作为安全人员了解最新技术动向的参考资料。
- lanjelot/kb - 包含了各种类型的渗透测试工具和资源,覆盖了网络、操作系统、数据库、Web应用等领域,适合安全研究人员和渗透测试人员使用。
- kylekirkby/Python-Exploit-Search-Tool - 利用Offensive Security's Exploit-db和Shodan's Exploit DB API进行搜索的Python项目。包括display.py, exploitdb.py, main.py和shodandb.py文件,以及针对不同平台的目录。对于寻求系统漏洞的安全专业人士来说,这是一个强大的工具。
- KTZgraph/sarenka - Sarenka 是一个开源情报工具,用于收集和理解攻击表面。它可以从搜索引擎获取互联网连接设备的信息,并提供 Common Vulnerabilities and Exposures (CVE),Common Weakness Enumeration (CWE) 数据库,以及将 CVE 映射到 CWE 的数据库。此外,它还提供了简单的工具如哈希计算器,香农熵计算器和基本端扫描器。
- jorhelp/Ingram - 一款针对网络摄像头漏洞的扫描框架,集成多种品牌设备,支持自定义目标和端口,可用于安全测试。
- jaeles-project/jaeles-signatures - 开源漏洞扫描工具Jaels的插件仓库,包含了针对不同目标的各种签名文件,用于检测常见漏洞和配置错误。
- izj007/wechat - 微信收藏文章列表,用于存储和展示用户在微信中收藏的文章
- Invicti-Security/netsparker-custom-security-checks - 提供定制的安全检查,用于Invicti Standard的漏洞检测功能。这些检查以JavaScript编写,可用于识别HTTP响应中的潜在漏洞。该项目包括目录结构和README文件,解释如何使用和贡献该项目。
- ihebski/XSS-Payloads - 包含各种标准和最新的XSS攻击向量payload代码示例
- iamHuFei/HVVault - HVVault是一款用于检测和利用2023年出现的一些网络漏洞的安全工具,集成了多种POC库,基于Nuclei扫描模板。
- HorseLuke/drafts - 存储和分享草稿的工具,无特殊安全特性。
- hi-KK/VulDB_Spider - 一款基于PySpider爬虫框架开发的漏洞数据库抓取工具,支持抓取NVD、CNVD和CNNVD等国内外漏洞数据库,并提供详细的漏洞信息展示和查询功能,方便用户及时获取并处理安全威胁。
- HatBoy/Pcap-Analyzer - 一款基于Python开发的数据包分析工具,支持多种协议的分析,包括但不限于网络流量、数据包基本信息、协议分析、安全风险分析等,并能够提取数据包中的敏感数据和特定协议的传输文件。同时,该工具还提供了绘制访问IP经纬度地图的功能。用户可以通过简单易用的图形界面进行操作,并且可以通过修改配置文件来提高分析结果的准确率。
- hary654321/webscan - Webscan 是一个用于安全目的的 Web 扫描工具,使用 Go 和 LevelDB。它包括目录遍历和日志数据管理等功能。
- hahwul/mad-metasploit - Mad Metasploit 是一个用于各种目的(如审计、利用和资源脚本)的自定义 Metasploit 模块、插件和资源脚本集合。它还具有一个存档功能,可以轻松更新和删除收集到的内容。该项目在 Github 上可用,并可以通过多种方法安装,包括手动安装和集成到 Metasploit 框架中。捐赠可以通过 PayPal 和 Buy Me a Coffee 进行。
- GhostTroops/scan4all - 免费跨平台Web网络ncat反向shell工具,支持多种协议和密码爆破,快速扫描和智能密码爆破功能,包含23种不同密码爆破方法及15000+ POCD检测能力
- fozavci/metasploit-framework-with-viproy - Metasploit安全框架,包含多种模块和插件,可用于渗透测试和漏洞利用。
- fofapro/vulfocus - Vulfocus是一个漏洞集成平台,将漏洞环境docker镜像,放入即可使用,开箱即用。
- ExpLangcn/NucleiTP - NucleiTP是一款全网监控工具,通过实时更新的Poc对网络安全进行自动化测试和风险评估,支持多种风险等级分类存储。
- ExpLangcn/HwToolslibrary - 包含一个插件目录和三个文件,提供漏洞检测示例代码,支持AI自动生成POC插件。网络安全工具库。
- Esonhugh/Nuclei-Template-Backup - Nuclei Templates is a community-curated list of templates for the nuclei engine to find security vulnerabilities in applications. It includes various templates provided by the team and contributed by the community. The project has an active community on Discord and Twitter, and welcomes contributions via pull requests or Github issues.
- Ershu1/2023_Hvv - Hvv对抗相关的收集信息,包括扫描器、渗透测试工具和脚本等。
- edoardottt/missing-cve-nuclei-templates - 每周更新nuclei模板官方仓库中缺失CVE的数据。按漏洞类型和年份排序,并提供每个类别的计数和数据链接。帮助安全专业人员构建定制模板以处理缺失的CVE,并通过渗透测试和漏洞评估提高产品的整体安全性。
- ed-red/redmc_custom_templates_nuclei - redmc团队基于Nuclei工具开发的一组定制模板,用于发现云环境中的漏洞和配置错误。
- echohun/tools - 安全测试工具集,包含端口扫描、子域名收集、指纹收集、漏洞扫描和爆破等功能。
- e-m-b-a/emba - EMBA是一款开源的安全扫描器,能够对嵌入式设备的固件进行静态和动态分析,识别弱点和漏洞。它生成Web报告以供进一步分析,并具有系统仿真和AI辅助分析选项。
- DefectDojo/django-DefectDojo - Django DefectDojo是一款开源的安全管理工具,它协调了安全测试、漏洞跟踪、去重、修复和报告。提供DevSecOps、ASPM(应用安全性态势管理)和漏洞管理解决方案。项目包括可执行文件、目录结构和README信息。
- danielmiessler/SecLists - SecLists 收集了多种类型的安全测试列表,如用户名、密码、URL、敏感数据模式、模糊测试负载、web shell 等,有助于安全评估。
- danielgottt/malware-detection-analytics - 该项目名为detection-rules/analytics,提供了一些规则和分析,包括YARA、Suricata、Sigma、Osquery和LOLBAS等工具,旨在检测网络安全威胁。
- d3ckx1/Fvuln - 自动化安全工具,探测存活IP、开放端口、web服务,扫描web漏洞,进行爆破工作,并生成报告。
- cws6/POC-python - 利用pocsuite框架进行漏洞检测,包含对多种CMS系统及Web服务器的远程代码执行和SQL注入等安全测试脚本。
- CVEDB/Poc-Git - 提供近二十年来的公开可用的漏洞利用代码,支持浏览、搜索特定产品或版本等功能,并提供创建可搜索HTML表格的功能。
- coffee727/VE - VulApps是一个收集了各种漏洞环境和安全工具环境的Docker镜像库,方便用户进行安全测试和学习。
- CLincat/vulcat - Vulcat是一个开源的Web应用安全扫描工具,可用于检测各种Web漏洞,并提供详细的报告和解决方案。
- Ciyfly/woodpecker - 木马观察者(Woodpecker)是一个Go语言实现的安全工具,它支持Xray nuclei YAML和Go代码的POC扫描验证器。木马观察者具有web后端模式和命令行模式,并且支持进度条数据、yaml/go poc导入db脚本等功能。
- chaitin/xray_blog - 提供文章分类、标签和归档等功能,安全性较好。
- chaitin/xray - xray 是一款功能强大的安全评估工具,提供了多种插件用于检测常见的网络安全问题,例如 XSS、SQL 注入、命令/代码注入、弱口令等。它还支持自定义 poc 并运行,内置了一些常用的 poc,方便用户扩展。xray 的检测模块会不断添加新的插件,覆盖更多的漏洞类型。除了基本的 web 扫描功能,xray 还支持文件上传、弱口令检测等高级功能。使用 xray 可以快速高效地发现潜在的安全风险,对于网络管理员和安全工程师来说非常实用。
- chainreactors/picker - 开源工具,抓取GitHub repository转化为私人社区,支持身份验证和权限控制
- CERT-Polska/Artemis - Artemis是一款基于Karton构建的模块化网络侦查工具和漏洞扫描器,用于检查网站安全性并生成易于阅读的安全改进消息。由Warsaw University of Technology的KN Cyber科学俱乐部发起,并由CERT Polska维护。
- cckuailong/reapoc - Reapoc是一个开源的安全漏洞靶场存储库,包含多种Poc和漏洞目标,支持 pocsploit、Nuclei、xray、pocsuite3、goby等框架,并提供了每年、每一年度漏洞数量统计和各年份目录列表。
- capiton0/templates - 基于nuclei的自动化渗透模板项目,包含指纹识别、漏洞扫描和资产搜集等功能,并提供了详细的使用文档和教程。
- C0reL0ader/EaST - EaST Framework是一款开源的渗透测试框架,包含多种网络攻击工具和模块,具有高安全性、易用性、可扩展性和跨平台等特点。
- c0py7hat/POC-EXP - POC-EXP是包含各种漏洞利用代码和工具的安全工具集合,适用于安全研究和测试。
- brianwrf/hackUtils - 基于Beautiful Soup的渗透测试和网络安全研究工具包,包括多种远程代码执行漏洞利用模块,如Joomla、Apache Shiro等。
- barrracud4/image-upload-exploits - Image Upload Exploits is a Github project containing old image exploits for known vulnerabilities in image processors.
- baidu-security/app-env-docker - 基于Docker构建的应用测试环境,可验证防护效果并补充漏洞说明,支持web漏洞扫描和OpenRASP漏洞测试,通过socks5代理自动转发请求,比修改DNS更安全。
- baboshute/baboshute.github.io - 集成多种漏洞库的知识库,提供OA、CMS、开发框架等领域漏洞,支持Docker部署。
- Arvinthksrct/alltemplate - 3CX Phone Management Console 是一款用于管理和配置 3CX 商业电话系统的工具,提供可视化界面、用户管理、分组和权限设置等功能,同时具备身份验证和授权机制,增强了系统的安全性。
- aquasecuritySAglobalSSCS/insecure-bank - 用于测试安全漏洞的Web应用程序,运行在Tomcat或Docker上,具有硬编码的登录凭据。
- aquasecurity/vuln-list-reserve - Vuln-list-reserve 是一个备份仓库,用于在 vuln-list 网站无法访问时存储漏洞列表。
- apache/solr-site - 该项目是Apache Solr网站的源代码仓库,使用Markdown语法和Pelican工具生成静态网页,并通过ASF Buildbot自动构建和预览。建议通过本地构建和预览进行编辑,并使用
./build.sh -l
命令进行实时预览。推荐安装Python 3.5以上版本并使用pip安装所需依赖项。如果要手动安装Pelican,请使用pip install -r requirements.txt
命令。建议创建一个虚拟Python环境以避免冲突。 - anasbousselham/fortiscan - Fortiscan是一款针对FortiGate SSL-VPN漏洞的利用工具,可用于检查设备是否存在该漏洞,并支持获取设备明文凭据。
- AmyangXYZ/AssassinGo - AssassinGo是一个可扩展的信息收集和漏洞扫描框架,支持WebSocket Web GUI,并且具有多种功能,如获取安全头、绕过CloudFlare、检测CMS版本、Honeypot检测、端口扫描、跟踪路由并在Google地图上标记子域名、目录扫描和网站地图、Whois查找、爬取参数化URL、基本SQLi检查、基本XSS检查、入侵者、SSH Bruter、Google-Hacking with Headless-Chrome、友好的PoC界面和WebSocket Web GUI。它还遵循MIT许可证。
- amcai/myscan - 基于python3的安全工具,利用Burpsuite和Redis构建被动扫描器,可检测网络中的各种安全漏洞。
- ambionics/phpggc - PHPGGC是一个包含一系列的unserialize()负载的库,提供了从命令行或程序生成这些负载的工具。它可以被视为一个等效于ysoserial的PHP版本,但可用于PHP。
- Alfresco/SearchServices - Alfresco Search Services源代码库,提供搜索能力,支持Solr核心功能,可用于Alfresco Content Services。
- al0ne/suricata-rules - Suricata-rules是一个收集和分享高质量Suricata IDS规则的GitHub项目,旨在提供网络安全防护。
- adminlove520/Nuclei_Online - 一款用于网络安全扫描的开源工具,支持在线执行和本地模板,提供丰富的漏洞检测功能。
- adampielak/nuclei-templates - GitHub上的安全相关YAML文件,可配置工具和系统提升安全性。
- 78778443/QingScan - QingScan是一款安全扫描工具,可以自动调用各种扫描器对目标进行扫描,并将结果集中展示,方便用户管理和分析。
- 2lambda123/AttackDetection - Suricata PT Open Ruleset是一个包含网络层攻击和恶意活动检测规则、PoC exploit和样本文件的项目。它包含一部分用于检测TLS通信的规则,需要在suricata.yaml配置文件中设置参数才能激活。该项目由网络安全团队Attack Detection Team维护,他们致力于寻找新的漏洞和0-day,并创建PoC exploit来了解这些漏洞的工作原理以及相关攻击如何在网络层被检测到。
- 20142995/pocsuite3 - 开源的安全工具箱,包含大量Python脚本,可用于收集和测试网络安全相关的漏洞,支持多种常见漏洞类型,如SQL注入、远程代码执行、文件上传等。
- 0x727/FingerprintHub - 安全指纹库,包含Apache Shiro组件的指纹信息,可自定义请求、自动更新指纹库。
- zeroc00I/AllVideoPocsFromHackerOne - 收集黑客零日报告并下载所有JSON文件以进行搜索的脚本,目的是根据技术将漏洞进行分类。
- wy876/POC - 漏洞收集,2023年漏洞信息,提供EXP和POC.
- wwl012345/Vuln-List - Vuln-List是一个收集各种常见框架漏洞的项目,提供了详细的漏洞描述、影响版本和POC/EXP等信息,方便用户快速查找和利用漏洞。
- wooluo/POC - 收集已知漏洞POC的安全研究项目,提供多款POC和漏洞测试工具,以及相关参考资料和在线验证服务。
- Viralmaniar/BigBountyRecon - 利用Google dorks和开源工具进行目标组织的初始侦察,运用58种技术收集信息并估计目标的安全成熟度水平。
- Veraxy00/SkywalkingRCE-vul - 该项目是针对Apache SkyWalking远程代码执行漏洞的复现与利用示例,该漏洞存在编码问题,可能导致任意代码执行。
- v1cker/kekescan - kekescan是一款全面的安全扫描工具,包含多个模块,可用于Web、bug和文件扫描,旨在发现漏洞并提高系统安全性。
- uboolean/exploitdb - The Exploit Database 的官方 Git 存储库,包含最新的漏洞和利用代码,并提供 SearchSploit 工具用于搜索。此外,它还包含了可执行文件列表和其他资源。
- trickest/cve - CVE PoC提供近20年所有公开可用漏洞证明示例,自动更新和过滤功能。
- TobinShields/qdPM9.1_Exploit - 利用漏洞CVE-2020-7246,通过上传带有恶意代码文件的用户照片来执行远程代码执行(RCE)。
- threedr3am/learnjavabug - 该项目包含了多个子模块,分别对Fastjson、Jackson、Dubbo、Apache CXF、Spring、Tomcat、Apache POI等常用框架或库中的漏洞进行了记录和分析,并提供了利用这些漏洞进行远程执行代码(RCE)、服务器端请求伪造(SSRF)、拒绝服务攻击(DoS)、信息泄露(Leak)等多种攻击手段的示例代码。
- TheMirkin/CVE-List-Public-Exploits - 包含CVE列表和exploits文件夹,提供各种公共CVE漏洞的利用工具。
- tenable/poc - Tenable公司的漏洞利用代码库,包含多种厂商产品的漏洞利用代码,可用于漏洞挖掘与测试。
- STMCyber/CVEs - STM Cyber Proof-of-Concept exploits library, a collection of PoC exploits for publicly disclosed vulnerabilities in various software products.
- SleepingBag945/dddd - 支持多种输入格式,主/被动指纹识别,供应链漏洞探测工具
- SkyBelll/CVE-PoC - 提供了近四年的公开可获得的漏洞证明代码,并根据CVSS评分进行排序。用户可以通过搜索特定的产品和版本来查找相关的漏洞信息,并生成易于阅读的markdown文件。此外,该项目还提供了自动化的流程以过滤掉错误的结果,并生成GitHub徽章。
- shadowsock5/Poc - 各种开源软件及其漏洞利用方法的信息,涵盖多个领域,适合安全研究人员和渗透测试人员参考。
- secrove/Vulnerabilities - 该项目包含了多个针对Oracle Weblogic和Spring的漏洞利用代码和相关信息,包括但不限于CVE-2016-0572、CVE-2017-10137等,具有一定的安全研究价值。
- s7ck-Team/exploit-db - Exploit-db是一个包含各种漏洞利用工具的安全项目,旨在提供最新的安全威胁信息和解决方案。
- RhinoSecurityLabs/CVEs - CVE漏洞POC攻击脚本库,涵盖本地权限提升到远程代码执行等多种类型漏洞。
- redteam-project/exploit-curation - LEM-curation 收集和管理LEM工具使用的exploit数据库,用于漏洞挖掘与测试
- rbowes-r7/refreshing-soap-exploit - 该项目是针对F5 Big-IP的安全漏洞CVE-2022-41622的PoC(概念验证)工具,该漏洞导致了SOAP接口的跨站请求伪造问题,允许攻击者利用已验证用户的会话执行任何支持的SOAP请求。项目提供了一个用于生成恶意XML模板的脚本和一些重要的SOAP WSDL文件的示例。
- PortSwigger/BChecks - 提供Burp Suite Professional用户多种类型的漏洞检测插件,包括盲SSRF、暴露git目录、泄露AWS令牌、log4Shell、服务器端原型污染、可疑输入变换等,并包括示例和其他有用工具。
- Phuong39/2022-HW-POC - 收集了各种开源工具和库的POC代码,用于安全研究和评估。支持多种攻击方式如SQL注入、远程代码执行等。
- p0dalirius/CVE-2022-21907-http.sys - 该项目包含了用于演示Windows操作系统HTTP.sys驱动程序中的安全漏洞的代码。此漏洞允许攻击者发送特定类型的HTTP请求后在Windows服务器上执行任意代码。该项目包括与漏洞相关的可执行文件和其他资源。
- Ostorlab/known_exploited_vulnerbilities_detectors - 检测已知被利用漏洞的安全工具,支持扫描IP地址、域名和链接,能够配合subfinder或dnsx等工具扫描所有子域名,并且已经实现了部分CVE ID的检测功能。
- ohnonoyesyes/CVE-2023-29084 - 针对ManageEngine ADManager Plus的命令注入漏洞 PoC.
- NoorahSmith/Exploit-DB-offsec - The Exploit Database官方Git存储库,包含最新漏洞及利用代码。提供SearchSploit工具搜索。
- noname1007/vulhub - Vulhub 是一个开源的预构建漏洞 Docker 环境集合,可用于进行漏洞挖掘与测试。
- nomi-sec/PoC-in-GitHub - 该项目是PoC(Proof of Concept)集合,包含了各种各样的漏洞和攻击代码示例,包括但不限于CVE-2023-0045、CVE-2023-0099、CVE-2023-0156、CVE-2023-0157和CVE-2023-0159等,这些漏洞涵盖了多个方面的安全问题,如内存泄露、权限提升、文件包含和XSS攻击等。
- MzzdToT/HAC_Bored_Writing - 该项目包含了各种未授权、RCE、文件上传、sql注入、信息泄露漏洞的批量扫描poc和exp。此外,它还提供了最新的poc和exp的跟踪更新。
- migueltarga/CVE-2020-9380 - PoC IPTV Smarters Exploit,利用file
includes/ajax-control.php
中的漏洞实现远程代码执行,并提供了Python脚本和截图验证。 - LongWayHomie/CVE-2021-43936 - 该项目名为'CVE-2021-43936',包含漏洞利用代码和测试结果,可远程执行代码,存在严重安全隐患。建议谨慎使用。
- light-Life/BUG-Pocket - 小型漏洞库,包含FOFA语法和批量脚本,供学习使用,严禁非法用途。
- langsasec/hw2023-bigbang - 该项目包含多个子目录,可研究企业微信未授权访问及多家知名安全厂商产品和服务的漏洞。
- lal0ne/vulnerability - 收集、整理和修改互联网上公开漏洞POC的工具,包含大量产品指纹信息和搜索引擎搜索结果。
- KiritoLoveAsuna/Exploits - 包含自我编写的和收集的各种漏洞利用代码,涵盖Nday和0day漏洞。
- killvxk/POCS - 包含了针对不同漏洞的POC代码,可进行漏洞挖掘与测试
- kevinhous30/Vaultiris - 自动化CVE监测工具,用于POC识别和漏洞详情查看。
- Kento-Sec/poc - 多种品牌和型号的安全漏洞检测脚本,适用于网络安全领域的安全评估和测试。
- KayCHENvip/vulnerability-poc - 包含多种开源软件和框架的漏洞信息,可用于漏洞挖掘与测试。
- kailing0220/-T- - 用友畅捷通T+任意文件读取漏洞检测和利用工具,适用于安全性评估。
- jiayy/android_vuln_poc-exp - 该项目包含了作者发现的一些漏洞,包括Android、Linux、QEMU和Mosec-2016相关的CVE。
- jas502n/CVE-2019-20197 - Nagios XI远程命令执行漏洞POC
- ishell/Exploits-Archives - 包含2000年至2013年的各种漏洞利用代码,适用于安全测试和防御。
- Immersive-Labs-Sec/CVE-2021-32648 - 该项目名为'CVE-2021-32648',包含PoC代码,用于展示OctoberCMS身份验证绕过漏洞(CVE-2021-32648)的原理。
- hmoytx/WVS - WVS是一款Python编写的CMS漏洞扫描工具,包含目录扫描、在线识别等功能,并提供超过300个漏洞的POC。
- Hacker5preme/Exploits - 包含各种已开发的漏洞利用程序,可用于漏洞挖掘与测试。
- h0tak88r/nuclei_templates - 该项目名为'Vulnerable Web Applications List (VWAL)', 包含多种常见Web应用程序漏洞的列表,可帮助安全专家进行渗透测试和安全评估。
- govbk/WIKI-POC-EXP - WIKI-POC-EXP是一个包含各种漏洞POC和Exp的收集库,旨在帮助安全研究人员进行漏洞检测和利用。
- gottburgm/Exploits - 个人编写的Perl复现器/示例代码,解决安全漏洞。
- getdrive/PoC - 该项目包含了多个针对不同软件系统的远程代码执行漏洞的利用示例,包括F5 BIG-IP、Confluence、WS_FTP Server、TeamCity、SolarView Compact、VMware Aria Operations for Networks等多个知名厂商的产品,且CVSSv3评分为9.8或更高,严重程度极高。
- expzhizhuo/cve_info_data - 该项目名为cve_info_data,包含了各种IOT设备的漏洞资源,包括但不限于路由器、网络设备、摄像头等,并提供了从各大平台厂商获取数据的方式和链接。它主要用于学习和查阅这些漏洞信息,帮助用户了解并修复可能存在的安全风险。
- ErYao7/YamlRepository - YamlRepository是一个Github项目,包含Poc和finger两个子目录,用于存储YAML或YML格式的漏洞利用代码(POC)和指纹。
- Doctype02/exploitdb - ExploitDB是一个包含各种漏洞利用程序、shellcode和与漏洞相关的文章的Git仓库。它每天都会更新,并且提供了一个SearchSploit工具来进行内容搜索。这个项目的许可证是GNU通用公共许可证v2.0。
- DawnFlame/POChouse - 收录各种高危可Getshell漏洞和相关应用Getshell技巧的漏洞利用工具,一键验证,支持批量验证,提供利用漏洞的Metasploit和jar包,以及python脚本
- daffainfo/AllAboutBugBounty - 收集各种漏洞信息和绕过机制,包括文件上传、跨站脚本攻击、拒绝服务攻击等。
- D-Haiming/gobypoc - 该项目提供了多种开源软件的安全漏洞和弱点的信息,帮助用户进行漏洞挖掘和测试。
- CVEProject/cvelistV5 - 该项目提供了一份包含所有已识别和报告给CVE程序的漏洞(CVE)记录的列表,并提供了以CVE JSON 5.0格式下载这些记录的功能。用户可以根据CVE程序的服务条款进行搜索、下载和使用该仓库中的内容。此外,该项目还包含了当前CVE记录的所有版本,并提供了基线和每小时更新版本的ZIP文件和发布说明。用户可以通过克隆仓库或访问GitHub上发布的页面来获取这些版本的内容。
- CVEProject/cvelist - 公开漏洞信息的Git试点项目,存储符合CVE JSON格式的CVE列表并自动更新,可用于漏洞挖掘与测试。
- CVEProject/cve-reference-ingest-data - 该项目名为cve-reference-ingest-data,旨在通过读取和解析CVE参考文献,提供安全漏洞信息。
- Cuerz/PoC-ExP - 收录各种网络安全漏洞利用代码,提供学习和研究资源,但严禁用于非法目的。
- cqr-cryeye-forks/goby-pocs - 该项目包含多个开源软件的安全漏洞和后门,包括但不限于SQL注入、文件读取权限提升、弱密码、命令执行等。
- coffeehb/Some-PoC-oR-ExP - 该项目收集了各种漏洞 PoC 和 ExP,包括 Apache、Django、MySQL 等常见 Web 应用程序的漏洞利用代码。
- cckuailong/vulbase - Vulbase是一个漏洞文库合集,通过Docker运行,并支持基本auth认证,包含Peiqi文库和WGPsec Wiki。
- boy-hack/airbug - 长期开放的安全漏洞收集仓库,支持漏洞Poc提交和在线验证,适合产品测试和评估。
- BLACKHAT-SSG/CVEs - 基于'Trickest'工作流,收集并按年份拆分公开可用漏洞(CVE)的POC。
- bitfront-se/vuln-list-temp - Vuln-list-temp 是一个Github项目,它组织了各种来源(包括CWE,GHSA,Go,NVD和OSV)的漏洞信息。它为开发人员和安全专业人员提供了全面了解已知漏洞的视图,以提高他们的安全态势。
- Balzu/PyPhish - PyPhish是一个用于模拟网络钓鱼攻击的Python框架,包括邮件模板和命令与控制服务器,可评估组织员工对网络安全的认识水平。
- Axx8/CVE-2022-24112 - 利用Apache APISIX的批处理请求功能进行远程代码执行(RCE), 提供Python脚本和命令示例.
- Ares-X/VulWiki - 基于零组公开漏洞库的安全项目,涵盖Web安全、系统安全和IOT安全漏洞。
- aquasecurity/vuln-list-nvd - 利用NVD漏洞库的Python脚本,收集并展示系统存在的安全漏洞信息。
- anvbis/chrome_v8_ndays - Chrome浏览器多版本、不同类型漏洞利用代码示例
- Alucard0x1/CVE-2023-30777 - 该项目是一个WordPress插件Advanced Custom Fields的可反射型跨站脚本(XSS)漏洞的POC生成器,可用于测试目标系统是否存在此漏洞。
- 4ra1n/super-xray - 超级X射线是一款基于xray漏洞扫描器的GUI工具,提供了友好的用户界面,使得新手更容易上手。它包括各种功能如子域名扫描、反向代理等,支持中文和英文,方便用户查找和运行POC。它也集成了rad联动功能,支持多种扫描模式。
- 1979139113/0day-today-exploits - 该项目提供了大量用于漏洞挖掘与测试的exploit文件。
- 1120362990/vulnerability-list - 漏洞快速检测工具,支持多种常见漏洞检测,使用Python语言编写。
- 0xmaximus/Apache-Commons-Text-CVE-2022-42889 - 针对Apache Commons Text漏洞(CVE-2022-42889)的检测和利用工具
- 0x27/CiscoRV320Dump - 针对Cisco RV320路由器的漏洞利用工具集,包含配置文件和诊断日志文件的泄露、解密以及远程命令执行功能,并提供相应的exploit实现。
- u21h2/nacs - nacs是一个安全扫描器,具有探活、服务扫描、POC探测、数据库弱口令爆破、内网常见漏洞利用等功能。用户可以通过提供目标IP或URL、密码等参数来使用此工具,并可以选择是否进行爆破、poc探测等功能。
- TachiuLam/SeMF - 企业内网安全管理平台,包括资产管理、漏洞管理、账号管理、知识库管理和安全扫描自动化等功能,用于内部安全管理。
- naozibuhao/SecurityManageFramwork - 企业内网安全管理平台,包括资产管理、漏洞管理、账号管理、知识库管理和安全扫描自动化等功能模块,适用于企业内部的安全管理。
- pan-unit42/iocs - Unit 42公开报告相关的指标集合,包含多种恶意软件和攻击的IOC信息,用于安全领域的威胁情报分析。
- omarhashem123/Security-Research - 该项目名为'CVE漏洞库',包含了多个高危漏洞的相关信息,对网络安全防护具有重要参考价值。
- nomi-sec/NVD-Database - 包含了从1999年至2023年的漏洞数据库,用于安全领域的漏洞管理和风险评估。
- justakazh/CVE_Database - 提供了来自国家漏洞数据库(NVD)的常见漏洞和暴露(CVE)列表。JSON格式的数据便于集成和消费。
- nosafer/nosafer.github.io - VulWiki是一个基于开源漏洞库的安全知识库,包含多种web应用和系统的安全漏洞,并提供了详细的漏洞分析和利用方法。
- Micr067/Vulnerability-Wiki - 集成多个开源漏洞库的知识库,支持多种部署方式,包含wooyun漏洞库。
- 本项目采用MIT License开源许可。