关于poc的查找

最新推荐文章于 2024-05-02 20:33:49 发布
最新推荐文章于 2024-05-02 20:33:49 发布
阅读量1.8k 收藏 8
点赞数
分类专栏: 一些资料的查找
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Candyys/article/details/115007419
版权

1、已知漏洞cve号

(1)、github:https://github.com/

(2)、twitter:https://twitter.com/home

(3)、直接浏览器搜索,google、百度

(4)、微信搜索

2、批量找poc

(1)、发现者3号有github上爬取的poc:http://10.10.11.200/#/vul/index

poc-in-Github:https://github.com/nomi-sec/PoC-in-GitHub/tree/master/2020

(2)、expdb:https://www.exploit-db.com/

(3)、xray:https://github.com/chaitin/xray

(4)、https://github.com/EdgeSecurityTeam/Vulnerability

(5)、https://cxsecurity.com/

(

最低0.47元/天 解锁文章
hu4wufu
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PoC-in-GitHub::satellite_antenna:PoC从GitHub自动收集。 :warning:小心恶意软件
02-05
PoC-in-GitHub::satellite_antenna:PoC从GitHub自动收集。 :warning:小心恶意软件
内网学习第七天
m0_59134926的博客
12-05 845
按照他的课程的话,这次是Linux提权的最后一次笔记了,补充了几个信息收集的方面,然后打了一个dc-1的靶场,这个靶场还是很多洞的,但是很无奈,只成功了一种方法。靶场链接:https://download.vulnhub.com/dc/DC-1.zip1.查看挂载的文件2.查看搭载了那些开发工具或者支持什么开发语言3.一些查找poc的方法4.DC-1靶场。
第75天:漏洞利用-MSF 框架&CVE&CNVD&POC&EXP监控&查找&整理
最新发布
weixin_71529930的博客
05-02 760
链接:https://pan.baidu.com/s/14Zj6vIHh-yHNy2K-QKix1w?该项目是收集git上别人写好的poc,exp,用来利用,里面已经用年份给分类好了。2.漏洞编号 cve(公认),cnvd(国内),msf(微软)信息安全漏洞共享平台,应用和服务可能主要是咋们国家使用。利用poc_in_github搜索,该项目是经常更新的。msf估计90%的人学校都教过永恒之蓝哈哈,不赘述了。3.漏洞类型 (代码执行,注入等等)可以根据文件内容快速检索。docker搭建亲测无效。
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
weixin_72543266的博客
04-22 1520
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
POC全文搜索
02-12
POC全文搜索 这是一个概念验证应用程序,用于说明PostgreSQL环境中全文搜索的用法。 此POC的堆栈包括: 遵循传统CRUD策略的NodeJS服务器提供REST API来管理数据库中的对象。 一个PostgreSQL数据库,具有两种类型的表:存储实际数据的简单数据表,以及具有全文搜索所需元数据的搜索表。 一个Postman集合,以使用服务器的REST API( postman_collection.json )。 运行POC 0.要求 1.启动PostgreSQL docker-compose up 该PostgreSQL Docker设置包括管理工具。 要在Web仪表板中查看或管理数据库,请连接到http://localhost:8080/并使用(env变量是docker-compose.yml文件中定义的变量)登录: 系统:“ PostgreSQL” 服务器:“ d
POC-bomber(漏洞检测/利用工具)
weixin_71169068的博客
06-29 1896
本项目收集互联网各种危害性大的 RCE · 任意文件上传 · 反序列化 · sql注入 等高危害且能够获取到服务器核心权限的漏洞POC/EXP,并集成在 POC bomber 武器库中,利用大量高危害POC对单个或多个目标进行模糊测试,以此在大量资产中快速获取发现脆弱性目标,获取目标服务器权限。适用场景包括但不仅限于以下: hvv快速打点 漏洞资产测绘 维护个人漏洞扫描器
如何寻找PoC-Exp资源,打造自己的渗透测试军火库?
janlzk的专栏
11-01 3716
<font size=14 color=blue>转自:原链接</font> 拼客学院陈鑫杰:如何寻找PoC-Exp资源,打造自己的渗透测试军火库? 有同学询问陈老师: 作为一名白帽子黑客,我们应该去哪里找这些PoC/Exp资源,用于渗透测试工作,打造自己的网络安全军火库。 对于白帽子黑客而言,PoC/Exp 资源就好比我们的弹药,通过各种各样的渠道能获取更多的 PoC/Exp,就意味着我们的军火库能够配备得更豪华,在攻防世界里这便代表着更大胜率。 ...
漏洞poc
qq_39306128的博客
08-17 184
【代码】漏洞poc
mysql pid15224_GitHub - ST0new/PoC-in-GitHub: PoC auto collect from GitHub.
weixin_34570232的博客
01-19 1102
PoC in GitHub1999CVE-1999-05322000CVE-2000-0170CVE-2000-09792001CVE-2001-0680CVE-2001-0758CVE-2001-0931CVE-2001-0932CVE-2001-0933CVE-2001-0934CVE-2001-14422002CVE-2002-0200CVE-2002-0201CVE-2002-0288CV...
awesome-cve-poc::writing_hand_selector:CVE PoC的精选清单
02-01
"awesome-cve-poc"是一个精心整理的GitHub项目,集合了大量关于CVE PoC的资源,旨在为安全研究者、渗透测试人员和系统管理员提供一个方便的参考平台。 该项目以"awesome"系列命名,"awesome"在开源社区中通常代表高...
k8s_poc
03-21
查找本地IP地址 minikube ssh ping host.minikube.internal 将此IP地址放入代理中: 参数:-[ip地址]:19092-test-1-test.test 安装汇合(kafka) 安装docker compose: sudo curl -L“ -s)-$(uname -m)”
常见Exp漏洞POC集合
01-21
该资源为bugscan收集的漏洞poc,喜欢的可以下载下来看看,有需要其他资源的也可以发邮件与我交流shulanyy@gmail.com,作为爱好他是免费的。
PocOrExp_in_Github:聚合Github上已有的Poc或者Exp,CVE信息来自NVD
04-11
Github中的PocOrExp 聚合Github上已有的Poc或Exp,CVE信息来自NVD 用法 usage: exp.py [-h] [-d {latest,all}] [-p {latest,all}] [-y {1999,2000,2001,2002,2003,2004,2005,2006,2007,2008,2009,2010,2011,2012,2013,2014,2015,2016,2017,2018,2019,2020,2021}] CVE Details and Collect PocOrExp in Github optional arguments: -h, --help show this help message and exit -d {latest,all}, --download {latest,a
CVE-POC:CVE的一些POC
05-11
CVE-POC CNVD-2021-10543 MessageSolution 企业邮件归档管理系统 EEA 存在信息泄露漏洞 CVE-2020-1938 Apache Tomcat文件包含漏洞
reactive-poc
05-19
总的来说,"reactive-poc"项目结合了React的Flux架构和RxJava的Mono概念,提供了一个关于如何在Java后端和React前端实现反应式编程的实例。通过分析这个项目,你可以学习到如何在实际项目中运用这些技术来构建可维护...
brakeman_poc
03-25
它会遍历Rails应用的源代码,查找可能的风险,并生成详细的报告,列出所有检测到的问题及其位置。POC通常由安全研究人员或开发者创建,用于验证漏洞的存在,并展示修复方法。 在"brakeman_poc-main"这个文件夹中,...
csvViewer:索引数据库POC
04-28
查找以下行: 如果要在浏览器上进行测试,请在Gruntfile.js中将runInBackground设置为false runInBackground: false 如果要在终端上进行测试,请在Gruntfile.js中将runInBackground设置为true runInBackground: ...
ubuntu 最新提权漏洞_linux sudo root 权限绕过漏洞(CVE-2019-14287)复现
weixin_39639622的博客
11-24 411
web渗透QQ学习交流群:811401950一. 漏洞描述 2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复。 此漏洞编号是CVE-2019-14287,当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范中的ALL关键字,可以通过指定用户ID -1或4294967295以root用户身份运...
2022-09-13 stonedb-POC-查询数据错误追踪
技术之路
09-13 326
追踪POC在列存储引擎下的查询错误。
用python编写一个查找SQL注入漏洞的POC脚本
04-03
以下是一个简单的POC脚本: ```python import requests import re url = 'http://example.com/search.php?q=' payloads = ["'", "\"", "\\", ";", "-- ", "#", "/*", "*/", "||", "&&", "(", ")"] for payload in...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值