关于poc的查找

最新推荐文章于 2024-08-28 07:58:09 发布
原创 最新推荐文章于 2024-08-28 07:58:09 发布 · 2.8k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何寻找已知漏洞的POC,包括通过已知CVE号在各种平台如GitHub、Twitter、搜索引擎以及微信中查找。同时,还提供了一批批量查找POC的资源,如发现者3号、Exploit-DB、Xray等知名平台,以及各类安全漏洞数据库的链接。

1、已知漏洞cve号

(1)、github:https://github.com/

(2)、twitter:https://twitter.com/home

(3)、直接浏览器搜索,google、百度

(4)、微信搜索

2、批量找poc

(1)、发现者3号有github上爬取的poc:http://10.10.11.200/#/vul/index

poc-in-Github:https://github.com/nomi-sec/PoC-in-GitHub/tree/master/2020

(2)、expdb:https://www.exploit-db.com/

(3)、xray:https://github.com/chaitin/xray

(4)、https://github.com/EdgeSecurityTeam/Vulnerability

(5)、https://cxsecurity.com/

(6)、cnnvd:

最低0.47元/天 解锁文章
POC-bomber(漏洞检测/利用工具)
weixin_71169068的博客
06-29 2647
本项目收集互联网各种危害性大的 RCE · 任意文件上传 · 反序列化 · sql注入 等高危害且能够获取到服务器核心权限的漏洞POC/EXP,并集成在 POC bomber 武器库中,利用大量高危害POC对单个或多个目标进行模糊测试,以此在大量资产中快速获取发现脆弱性目标,获取目标服务器权限。适用场景包括但不仅限于以下: hvv快速打点 漏洞资产测绘 维护个人漏洞扫描器
漏洞利用-PoC-in-GitHub+msf简单利用
xiaoheizi的博客
07-30 1037
下载:https://docs.metasploit.com/docs/using-metasploit/getting-started/nightly-installers.html。也因此软件厂商再也不能推迟发布针对已公布漏洞的补丁了,因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。1.打开文件搜索应用,填写漏洞库的路径,漏洞关键字。搜索漏洞关键字获取漏洞利用模块,输入:search struts2。打开文件,里面有漏洞编号和许多漏洞利用地址链接。
红队版Goby-poc438个自定义goby-poc
08-10
包含438个自定义goby-poc,可能会有重复自行判断,来源于网络收集的Goby&POC,实时更新。 如果无红队版,可直接poc管理处导入自定义poc即可,共计736个。
Goby POC,1275个,自己在网络上收集的,基本是网上能找到的最全的了
07-24
我自己在网络上收集的Goby的POC,导出后是1275个,列表如下,列表写不全的,有兴趣的话,自己下载下来研究一下吧,最近我又想着自己去写一些POC供给大家用,暂时没有时间和动力,再等一段时间的吧。 TamronOS_IPTV_RCE.json TamronOS_IPTV_system_Filedownload_CNVD_2021_45711.json TamronOS_IPTV_system_RCE.json Tenda-AC15-1900-telnet-║≤├┼.json Tenda-AC15-1900-telnet-后门.json Terramaster-F4-210-Arbitrary-File-Read.json Terramaster-F4-210-Arbitrary-User-Add.json Terramaster-F4-210-name-RCE.json TerraMaster-TOS-Information-Disclosure-(CVE-2020-28185).json TerraMaster-TOS-RCE-(CVE-2020-15568).json
POC全文搜索
02-12
POC全文搜索 这是一个概念验证应用程序,用于说明PostgreSQL环境中全文搜索的用法。 此POC的堆栈包括: 遵循传统CRUD策略的NodeJS服务器提供REST API来管理数据库中的对象。 一个PostgreSQL数据库,具有两种类型的表:存储实际数据的简单数据表,以及具有全文搜索所需元数据的搜索表。 一个Postman集合,以使用服务器的REST API( postman_collection.json )。 运行POC 0.要求 1.启动PostgreSQL docker-compose up 该PostgreSQL Docker设置包括管理工具。 要在Web仪表板中查看或管理数据库,请连接到http://localhost:8080/并使用(env变量是docker-compose.yml文件中定义的变量)登录: 系统:“ PostgreSQL” 服务器:“ d
poc:具有POC的存储库
05-16
哇 具有使用Spring-boot,Hibernate,Rest-Assured,Mockito等制成的POC的存储库... 整合后 correios-integration项目负责显示与第三方Rest服务的集成,并提供用于CEP查询的Rest API。 要运行该应用程序:执行构建:-> mvn软件包 然后启动应用程序:-> java -jar target / correios-integration- {VERSÃO} .jar 示例:java -jar target / correios-integration-1.0-SNAPSHOT.jar 该应用程序将在端口8080上可用。 可以从以下URL找到邮政编码: 例如: 地址管理器 addres-manager项目负责显示完整的CRUD,从API Rest到与数据库的集成。 该项目还对测试POC进行了综合保证。 要使用
【亲测免费】 开源项目教程:GitHub上的CVE PoC查找工具 - find-gh-poc
gitblog_00856的博客
08-28 697
开源项目教程:GitHub上的CVE PoC查找工具 - find-gh-poc 1. 项目目录结构及介绍 该项目基于Go语言构建,用于在GitHub上搜索相关的CVE(Common Vulnerabilities and Exposures)漏洞PoC(Proof-of-Concept)。其目录结构设计简洁,便于理解和维护。以下是主要的目录和文件说明: .gitignore:定义了Git应忽略...
知道cve编号怎么搜poc_CVE-2019-1132详细分析
weixin_39851977的博客
12-27 621
今年6月份,ESET研究人员发现了Buhtrap组织在针对东欧的APT攻击中使用的样本,样本使用了Windows的0 DAY漏洞。7月份,微软发布了针对此漏洞的补丁,这个漏洞是CVE-2019-1132。因为该漏洞被长期使用在APT攻击中,所以这次事件也引起了很大的影响。本文的主要目的是对CVE-2019-1132这个漏洞做一个详细的分析,利用的PoC来自于SHIVAM TRIVEDI。安全人员发...
精选资源
CVE-POC:CVE的一些POC
05-11
CVE-POC CNVD-2021-10543 MessageSolution 企业邮件归档管理系统 EEA 存在信息泄露漏洞 CVE-2020-1938 Apache Tomcat文件包含漏洞
怎么在github中查找poc
最新发布
08-21
在 GitHub 上搜索概念验证(PoC)代码或示例时,可以通过以下几种方法提高搜索效率和准确性: ### 1. 使用关键词组合进行搜索 GitHub 的搜索功能支持使用关键词组合来缩小搜索范围。可以在搜索框中输入以下类型的...
ParkingVQEtl:PoC 使用 Ville de Quebec 的开放数据查找我附近的可用停车位
07-04
这个项目最初是一个 PoC,关于使用魁北克 Ville 的开放数据来查找我附近的可用停车位。 该项目是一系列 ETL 脚本,用于提供 API。 原始数据放在 ./data 目录中。 版权所有 (C) 2014 Mathieu Rhéaume 该程序是...
PoC-in-GitHub::satellite_antenna:PoC从GitHub自动收集。 :warning:小心恶意软件
02-05
PoC-in-GitHub::satellite_antenna:PoC从GitHub自动收集。 :warning:小心恶意软件
常见Exp漏洞POC集合
01-21
该资源为bugscan收集的漏洞poc,喜欢的可以下载下来看看,有需要其他资源的也可以发邮件与我交流shulanyy@gmail.com,作为爱好他是免费的。
PocOrExp_in_Github:聚合Github上已有的Poc或者Exp,CVE信息来自NVD
04-11
Github中的PocOrExp 聚合Github上已有的Poc或Exp,CVE信息来自NVD 用法 usage: exp.py [-h] [-d {latest,all}] [-p {latest,all}] [-y {1999,2000,2001,2002,2003,2004,2005,2006,2007,2008,2009,2010,2011,2012,2013,2014,2015,2016,2017,2018,2019,2020,2021}] CVE Details and Collect PocOrExp in Github optional arguments: -h, --help show this help message and exit -d {latest,all}, --download {latest,a
ParkingVQPhonegapClient:PoC 使用 Ville de Quebec 的开放数据查找我附近的可用停车位
07-04
这个项目最初是一个 PoC,关于使用魁北克 Ville 的开放数据来查找我附近的可用停车位。 这个项目是一个从API读取数据的phonegap客户端。 它使用传单作为渲染库 版权所有 (C) 2014 Mathieu Rhéaume 该程序是免费...
如何寻找PoC-Exp资源,打造自己的渗透测试军火库?
janlzk的专栏
11-01 5119
<font size=14 color=blue>转自:原链接</font> 拼客学院陈鑫杰:如何寻找PoC-Exp资源,打造自己的渗透测试军火库? 有同学询问陈老师: 作为一名白帽子黑客,我们应该去哪里找这些PoC/Exp资源,用于渗透测试工作,打造自己的网络安全军火库。 对于白帽子黑客而言,PoC/Exp 资源就好比我们的弹药,通过各种各样的渠道能获取更多的 PoC/Exp,就意味着我们的军火库能够配备得更豪华,在攻防世界里这便代表着更大胜率。 ...
漏洞poc
qq_39306128的博客
08-17 461
【代码】漏洞poc
jenkins 增量发布插件_文末附操作实践 | Jenkins远程代码执行漏洞(CVE-2019-1003000)复现...
weixin_39774219的博客
12-09 293
t-img合天智汇安全预警2019年1月8日,Jenkins官方发布了一则ScriptSecurity and Pipeline插件远程代码执行漏洞的安全公告,漏洞CVE编号为:CVE-2019-1003000,官方定级为高危。2019年2月15日,网上公布了该漏洞的利用方式,该漏洞允许具有“Overall/Read”权限的用户或能够控制SCM中的Jenkinsfile或者sandboxedPip...
linux sudo root 权限绕过漏洞(CVE-2019-14287)复现
YJJYXM的博客
10-31 597
漏洞描述 2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复。 此漏洞编号是CVE-2019-14287,当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范中的ALL关键字,可以通过指定用户ID -1或4294967295以root用户身份运行命令。 具有足够sudo权限的用户可以使用它来运行Runas规范明确禁止...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值