文章总结: 该文档介绍了一个名为data-cve-poc的开源工具,它能自动从GitHub收集并整理CVE漏洞利用代码。该工具使用Go语言编写,支持按年份和页面进行检索。文档强调了其核心风险:由于样本未经人工审核,可能存在恶意投毒,因此用户需谨慎使用。文中还提供了安装、编译及使用该工具的详细命令和示例,并附带作者其他安全项目的链接。 综合评分: 80 文章分类: 漏洞POC,安全工具,漏洞分析,爬虫,威胁情报
GitHub上所有CVE漏洞利用合集-并持续更新
XiaomingX
W小哥
2025年12月21日 18:00 中国香港
data-cve-poc
这个仓库收集了所有在 GitHub 上能找到的 CVE 漏洞利用工具。
如果你对网络安全感兴趣,如下开源代码不容错过:
-
rust实现的端口扫描器:
-
https://github.com/XiaomingX/RustProxyHunter
-
python实现的代理池检测:
-
https://github.com/XiaomingX/proxy-pool
-
golang实现的供应链安全,CVE-POC的全自动收集(注无人工审核,可能被投毒,仅限有基础的朋友):
-
https://github.com/XiaomingX/data-cve-poc
-
python实现的检查.git泄漏的工具
-
https://github.com/XiaomingX/github-sensitive-hack
安装
go install github.com/XiaomingX/data-cve-poc@latest
注意事项
- 由于是开源代码,并且自动收录的样本未经人工审核,因此极可能有人会恶意投毒,使用时请谨慎。
从源码编译
git clone --depth 1 github.com/XiaomingX/data-cve-poc.git
cd cvemapping; go install
使用方法
cvemapping 的使用说明:
-github-token string
GitHub 的访问令牌,用于身份验证
-page string
要获取的页面号,或者输入 'all' 获取所有 (默认 "1")
-year string
要查找的 CVE 的年份 (例如:2024, 2020)
使用示例
echo '"CVE-2024-"' | cvemapping -github-token "TOKEN" -page all -year 2024
关注公众号回复“20251221”获取工具地址。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:W小哥 XiaomingX《
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论