文章总结： 本文介绍了由helloexp维护的开源项目0day，提供涵盖CMS、中间件、开发框架、系统提权等多场景的EXP/POC合集，并持续更新。该工具适用于渗透测试学习与安全研究，建议与searchsploit搭配使用以覆盖更多最新漏洞。 综合评分： 85 文章分类： 渗透测试,漏洞分析,安全工具,漏洞POC,WEB安全

干货—0day 漏洞利用大全：覆盖多场景的 EXP/POC 合集

原创

跟我回铅山

玄武盾网络技术实验室

2026年1月1日 08:10 江西

*免责声明：本文仅供安全研究与学习之用，严禁使用本内容进行未经授权的违规渗透测试，遵守网络安全法，共同维护网络安全，违者后果自负。

更多资源请访问：www.xwdjs.ysepan.com

无论是渗透测试学习、安全防护研究，还是系统漏洞排查，一套全面的漏洞利用工具合集总能帮你高效解决问题。今天给大家分享一个由 helloexp 维护的开源项目 ——0day 漏洞利用合集，涵盖各类 CMS、平台、系统及软件的 EXP 与 POC，且会持续更新迭代，满足不同场景的学习需求。

开源地址与使用方法：

• 开源仓库：https://github.com/helloexp/0day
• 开始使用：

git clone https://github.com/helloexp/0day.gitcd 0day/

如需要windows提权的工具，切换到对应的目录即可。

#

#

核心目录分类（按需取用更高效）

项目采用清晰的目录结构，按场景分类整理，方便快速定位所需工具：

• 基础漏洞专区：00-CVE EXP（涵盖各类公开 CVE 漏洞利用工具）

  

• 服务器中间件：02-ActiveMQ、03-Apache & Tomcat、04-Nginx、06-Hadoop（含未授权访问漏洞）、07-Jenkins

• 开发框架专区：05-Django、21-Spring Cloud、22-Spring Core、24-Druid（CVE-2021-25646）、25-Solr（远程命令执行）

• 编程语言专区：95-PHP 专区、96-Java 专区（含 Shiro、WebLogic、Struts2、JbossAS 等热门框架漏洞）

• 系统提权工具：98-Linux 提权、97-Windows 提权（覆盖 MS08-067、MS17-010、CVE-2020-1472 等经典提权漏洞）

• 数据库专区：93 – 数据库相关漏洞利用工具

• 网络设备漏洞：19 – 路由器漏洞合集

• 安全产品漏洞：99 – 安全产品专区（含金盾天擎未授权访问 & SQL 注入、天融信负载均衡 SQL 注入、奇安信 NS-NGFW 前台 RCE、深信服漏洞、绿盟 UTS 综合威胁探针管理员任意登录等）

• 常用软件专区：94 – 常用软件漏洞（通达 OA、致远 OA、泛微 OA、钉钉、向日葵远程命令执行、禅道 11.6 SQL 注入、齐治堡垒机任意登录、用友、VMware、GitLab 等）

• 各类 CMS 漏洞：100-CMS 专区（含 DeDeCMS、Discuz、Drupal、Ecshop、Joomla、WordPress、PHPCMS、74cms、phpMyAdmin 等主流 CMS 漏洞）

更多请自行探索。

小 Tips

个人常用 searchsploit（即 exploit-db 的数据库），但部分最新漏洞可能未收录，而这个 0day 合集会持续更新新增漏洞利用工具，两者搭配使用能覆盖更多场景～

如果是安全学习爱好者、渗透测试学习者，这个项目绝对值得收藏！后续作者也会持续更新新的漏洞利用工具。

随手点个「推荐」吧！别逼我求你！！！

声明：技术文章均收集于互联网，仅作为本人学习、记录使用。侵权删！！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：玄武盾网络技术实验室 跟我回铅山《干货—0day 漏洞利用大全：覆盖多场景的 EXP/POC 合集》