【免责声明】本项目所涉及的技术、思路和工具仅供学习,任何人不得将其用于非法用途和盈利,不得将其用于非授权渗透测试,否则后果自行承担,与本项目无关。使用本项目前请先阅读 法律法规。
一个漏洞证明/漏洞利用工具仓库 不定期更新
部分漏洞对应POC/EXP详情可参见以下仓库:
ActiveMQ
- CVE-2015-5254
Apisix
- CVE-2021-45232
Celery
-
CVE-2020-11981
-
unauthorized
ColdFusion
- CVE-2017-3066
CouchDB
- CVE-2017-12636
Drupal
-
CVE-2018-7600
-
CVE-2018-7602
-
CVE-2019-6339
-
CVE-2019-6341
Dubbo
- CVE-2019-17564
ECShop
- sql_injection
Fastjson
- 1.2.24
Flink
- CVE-2020-17519
GhostScript
-
CVE-2018-16509
-
CVE-2018-19475
-
CVE-2019-6116
GitLab
-
CVE-2016-9086
-
CVE-2021-22205
GoAhead
- CVE-2017-17562
H2 Database
- Unauthorized
Hadoop
- Unauthorized
Jackson
- CVE-2017-17485
Libssh
- CVE-2018-10933
Liferay
- CVE-2020-7961
Log4j
- CVE-2021-44228
Magento
- sql_injection
Nacos
- CVE-2021-29441
Neo4j
- CVE-2021-34371
Nginx
- CVE-2017-7529
Ntopng
- CVE-2021-28073
OpenSMTPD
- CVE-2020-7247
OpenSSH
- CVE-2018-15473
OpenSSL
- CVE-2014-0160
PHP
- PHP-FPM Fastcgi
Python
-
Python PIL
-
Python unpickle
Redis
- 4.x 5.x-Unauthorized
RocketMQ
- CVE-2023-33246
SaltStack
-
CVE-2020-11651
-
CVE-2020-11652
Samba
- CVE-2017-7494
Shiro
-
.git
-
CVE-2016-4437
Spark
- Unauthorized
Spring
-
CVE-2016-4977
-
CVE-2017-8046
-
CVE-2018-1270
-
CVE-2022-22947
-
CVE-2022-22963
-
CVE-2022-22965
Struts2
-
CVE-2017-5638
-
CVE-2019-0230
-
Struts2Exploit
Supervisord
- CVE-2017-11610
ThinkPHP
- ThinkphpRCE
Tiki
- CVE-2020-15906
Tomcat
- CVE-2020-1938
uWSGI
- Unauthorized
Weblogic
-
CVE-2018-2628
-
CVE-2020-14882
-
CVE-2023-21839
-
WeblogicScan
-
weblogicScanner
Wordpress
- PwnScriptum
Zabbix
-
CVE-2017-2824
-
CVE-2020-11800
本项目收集漏洞均源于互联网。