一个漏洞利用工具仓库
【免责声明】本项目所涉及的技术、思路和工具仅供学习,任何人不得将其用于非法用途和盈利,不得将其用于非授权渗透测试,否则后果自行承担,与本项目无关。使用本项目前请先阅读 法律法规。
一个漏洞证明/漏洞利用工具仓库 不定期更新
部分漏洞对应POC/EXP详情可参见以下仓库:
ActiveMQ
Apisix
Celery
CVE-2020-11981
unauthorized
ColdFusion
CouchDB
Drupal
CVE-2018-7600
CVE-2018-7602
CVE-2019-6339
CVE-2019-6341
Dubbo
ECShop
Fastjson
Flink
GhostScript
CVE-2018-16509
CVE-2018-19475
CVE-2019-6116
GitLab
CVE-2016-9086
CVE-2021-22205
GoAhead
H2 Database
Hadoop
Jackson
Libssh
Liferay
Log4j
Magento
Nacos
Neo4j
Nginx
Ntopng
OpenSMTPD
OpenSSH
OpenSSL
PHP
Python
Python PIL
Python unpickle
Redis
RocketMQ
SaltStack
CVE-2020-11651
CVE-2020-11652
Samba
Shiro
.git
CVE-2016-4437
Spark
Spring
CVE-2016-4977
CVE-2017-8046
CVE-2018-1270
CVE-2022-22947
CVE-2022-22963
CVE-2022-22965
Struts2
CVE-2017-5638
CVE-2019-0230
Struts2Exploit
Supervisord
ThinkPHP
Tiki
Tomcat
uWSGI
Weblogic
CVE-2018-2628
CVE-2020-14882
CVE-2023-21839
WeblogicScan
weblogicScanner
Wordpress
Zabbix
CVE-2017-2824
CVE-2020-11800
本项目收集漏洞均源于互联网。