【免责声明】本仓库所涉及的技术、思路和工具仅供学习，任何人不得将其用于非法用途和盈利，否则后果自行承担。

一个漏洞证明/漏洞利用工具仓库 不定期更新

各漏洞对应POC/EXP详情可参见以下仓库：

• Threekiii/Awesome-POC
• Threekii/Vulhub-wiki

• Apache ActiveMQ 反序列化漏洞 CVE-2015-5254

• Airflow Celery 消息中间件命令执行 CVE-2020-11981

• Celery <4.0 Redis未授权访问+Pickle反序列化利用

• Adobe ColdFusion 反序列化漏洞 CVE-2017-3066

• Couchdb 任意命令执行漏洞 CVE-2017-12636

• Drupal Drupalgeddon 2 远程代码执行漏洞 CVE-2018-7600

• Drupal 远程代码执行漏洞 CVE-2018-7602

• Drupal 远程代码执行漏洞 CVE-2019-6339

• Drupal XSS漏洞 CVE-2019-6341

• Apache Dubbo Java反序列化漏洞 CVE-2019-17564

• ECShop 2.x/3.x SQL注入/任意代码执行漏洞

• Fastjson 1.2.24 反序列化导致任意命令执行漏洞

• Apache Flink 目录遍历漏洞 CVE-2020-17519

• GhostScript 沙箱绕过（命令执行）漏洞 CVE-2018-16509
• GhostScript 沙箱绕过（命令执行）漏洞 CVE-2018-19475
• GhostScript 沙箱绕过（命令执行）漏洞 CVE-2019-6116

• GitLab 任意文件读取漏洞 CVE-2016-9086
• GitLab 远程命令执行漏洞 CVE-2021-22205

• GoAhead 远程命令执行漏洞 CVE-2017-17562

• H2 Database Console 未授权访问

• Hadoop YARN ResourceManager 未授权访问

• Jackson-databind 反序列化漏洞 CVE-2017-7525 / CVE-2017-17485

• Libssh 服务端权限认证绕过漏洞 CVE-2018-10933

• Liferay Portal CE 反序列化命令执行漏洞 CVE-2020-7961

• Apache Log4j2 lookup JNDI 注入漏洞 CVE-2021-44228

• Magento 2.2 SQL注入漏洞

• Nacos 认证绕过漏洞 CVE-2021-29441

• Neo4j Shell Server 反序列化漏洞 CVE-2021-34371

• Nginx越界读取缓存漏洞 CVE-2017-7529

• ntopng权限绕过漏洞 CVE-2021-28073

• OpenSMTPD 远程命令执行漏洞 CVE-2020-7247

• OpenSSH 用户名枚举漏洞 CVE-2018-15473

• OpenSSL 心脏出血漏洞 CVE-2014-0160

• PHP-FPM Fastcgi 未授权访问漏洞

• Python PIL 远程命令执行漏洞 CVE-2017-8291
• Python PIL 远程命令执行漏洞 CVE-2018-16509
• Python unpickle 造成任意命令执行漏洞

• Redis 4.x/5.x 未授权访问漏洞

• SaltStack 水平权限绕过漏洞 CVE-2020-11651
• SaltStack 任意文件读写漏洞 CVE-2020-11652

• Samba 远程命令执行漏洞 CVE-2017-7494

• Apache Shiro 1.2.4反序列化漏洞 CVE-2016-4437

也可参考以下项目/工具：

• shiro反序列化漏洞综合利用 v2.2
• shiro_rce
• ShiroExploit

• Apache Spark 未授权访问漏洞

• Spring框架Data Binding与JDK 9+导致的远程代码执行漏洞 CVE-2022-22965
• Spring Cloud Function SpEL表达式命令注入 CVE-2022-22963
• Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 CVE-2022-22947
• Spring Messaging 远程命令执行漏洞 CVE-2018-1270
• Spring Data Rest 远程命令执行漏洞CVE-2017-8046 辅助编码：reverse_shell_to_ascii
• Spring Security OAuth2 远程命令执行漏洞 CVE-2016-4977

• Struts2 S2-045/S2-046 远程代码执行漏洞 CVE-2017-5638
• Struts2 S2-059 远程代码执行漏洞 CVE-2019-0230

也可参考以下项目/工具：

• Struts2漏洞检查工具2019版 V2.3

• Supervisord 远程命令执行漏洞 CVE-2017-11610

• ThinkPHP5 5.0.23 远程代码执行漏洞

• Tiki Wiki CMS Groupware 认证绕过漏洞 CVE-2020-15906

• Apache Tomcat AJP 文件包含漏洞 CVE-2020-1938

也可参考以下项目/工具：

• Xray

• uWSGI 未授权访问漏洞

• Weblogic 管理控制台未授权远程命令执行漏洞 CVE-2020-14882+CVE-2020-14883

• Weblogic WLS Core Components 反序列化命令执行漏洞 CVE-2018-2628

也可参考以下项目/工具：

• WeblogicScan
• weblogicScanner

• Wordpress 4.6 任意命令执行漏洞 PwnScriptum

• Zabbix Server trapper命令注入漏洞 CVE-2020-11800
• Zabbix Server trapper命令注入漏洞 CVE-2017-2824