开源POC库推荐

声明
学习视频来自 B 站UP主泷羽sec，如涉及侵权马上删除文章。

笔记的只是方便各位师傅学习知识，以下网站只涉及学习内容，其他的都与本人无关，切莫逾越法律红线，否则后果自负。

✍🏻作者简介：致力于网络安全领域，目前作为一名学习者，很荣幸成为一名分享者，最终目标是成为一名开拓者，很有趣也十分有意义
🤵‍♂️ 个人主页： @One_Blanks
欢迎评论 💬点赞👍🏻 收藏 📂加关注+

• 关注总部：泷羽Sec

1. Exploit Database (EDB)

Exploit Database 是一个由 Offensive Security 维护的开源数据库，包含了大量的 漏洞利用代码（Exploit） 和 PoC。它是安全研究人员、渗透测试人员最常用的资源之一。

• 特点:

  • 收录了大量漏洞的PoC。
  • 可以根据 CVE 编号、操作系统、应用程序等进行搜索。
  • 提供漏洞的详细信息，包括漏洞描述、受影响版本、解决办法等。

• 链接: https://www.exploit-db.com

2. GitHub - Awesome Hacking (安全相关的Awesome列表)

Awesome Hacking 是一个汇集了众多 黑客工具 和 渗透测试资源 的 GitHub 项目，包括漏洞利用（Exploit）和 PoC 的开源项目。

• 特点:
  • 提供了许多针对特定漏洞的利用代码。
  • 里面有多个分类，如 Web 渗透、网络安全、无线安全 等。
  • 你可以找到针对不同漏洞、平台的 PoC 代码。
• 链接: Awesome Hackinghttps://github.com/Hack-with-Github/Awesome-Hacking

3. SecurityFocus (Bugtraq)

SecurityFocus 是一个网络安全社区，长期以来一直提供漏洞信息、Exploit 和 PoC 代码。它的 Bugtraq 邮件列表是公开的漏洞报告和讨论平台。

• 特点:
  • 提供关于漏洞的详细信息以及针对该漏洞的利用代码（PoC）。
  • 丰富的安全研究资源，涵盖 漏洞分析、攻击代码 和 防护措施。
• 链接: https://www.securityfocus.com/

4. Metasploit Framework

Metasploit 是一个由 Rapid7 维护的开源渗透测试框架，它包括了大量的漏洞利用模块、PoC 漏洞代码和攻击方法。

• 特点:
  • 包含数百个漏洞利用模块（Exploit），可以用来对各种漏洞进行验证。
  • 支持多种攻击方式，如 远程代码执行、本地提权 等。
  • 提供丰富的 自动化攻击 功能，适合渗透测试人员使用。
• 链接: Metasploit Framework
• https://github.com/rapid7/metasploit-framework

5. CVE-Search

CVE-Search 是一个开源项目，旨在帮助用户快速查询和检索 CVE（Common Vulnerabilities and Exposures）漏洞信息。它可以用于集成 漏洞数据库 和 PoC 漏洞利用信息。

• 特点:
  • 支持对大量漏洞进行搜索，提供与漏洞相关的详细数据。
  • 可以通过 API 自动化查询。
  • 可以集成到自己的安全工具链中。
• 链接: CVE-Search GitHub
• https://github.com/cve-search/cve-search

6. PayloadsAllTheThings

PayloadsAllTheThings 是一个包含了多种常用 攻击载荷（Payload）的 GitHub 仓库，提供多种类型的 PoC 漏洞利用代码，涵盖了 Web 安全、网络渗透、权限提升、反向 shell 等。

• 特点:
  • 提供了大量的攻击载荷，涉及多个平台和攻击方法。
  • 涵盖 Web 漏洞、SQL 注入、跨站脚本（XSS）等常见漏洞的 PoC。
  • 适合渗透测试人员学习和实践。
• 链接: PayloadsAllTheThings GitHub
• https://github.com/swisskyrepo/PayloadsAllTheThings

7. Pocsuite3

Pocsuite3 是一个开源的漏洞利用框架，专为 CVE 漏洞 的 PoC 开发而设计，支持跨平台操作。它使得安全研究人员能够快速开发和自动化 漏洞验证和利用。

• 特点:
  • 支持 Python 编写的 PoC 脚本。
  • 提供对多个漏洞类型的支持，如远程代码执行、文件读取、权限提升等。
  • 支持插件机制，能够扩展更多的漏洞类型。
• 链接: Pocsuite3 GitHub
• https://github.com/withdk/pocsuite3

8. OWASP Cheat Sheet Series

OWASP Cheat Sheet 是 OWASP 提供的一系列 安全最佳实践 的参考手册。它不直接提供漏洞 PoC，但可以帮助开发者和安全研究人员理解和防范常见漏洞。

• 特点:
  • 提供关于如何防止常见 Web 安全漏洞的详细说明。
  • 适合开发人员用来查阅漏洞防护建议。
• 链接: OWASP Cheat Sheet Series
• https://cheatsheetseries.owasp.org/

9. GitHub - Exploit-DB-Offline

这是一个备份版本的 Exploit-DB，包含了大量 漏洞利用代码 和 PoC，但由于某些原因不总是与在线 Exploit-DB 同步更新。

• 特点:
  • 收录了大量的漏洞利用（Exploit）代码和 PoC。
  • 适合离线使用和自建漏洞数据库。
• 链接: Exploit-DB-Offline GitHub
• https://github.com/offensive-security/exploitdb

10. Awesome Bug Bounty

Awesome Bug Bounty 是一个 GitHub 上的资源集合，汇集了与 漏洞赏金计划 和 漏洞挖掘 相关的所有开源资源，包括 PoC 漏洞利用、渗透测试工具、攻击载荷等。

• 特点:
  • 包括与漏洞赏金相关的工具、资源、指南等。
  • 提供对漏洞利用的 PoC 和相关示例。
• 链接: Awesome Bug Bounty GitHub
• https://github.com/djadmin/awesome-bug-bounty

11.PeiQi文库

• 特点：收纳海量涵盖从常见 Web 应用（如各类热门 CMS、OA 系统等）到网络设备、中间件的漏洞利用 POC 与 EXP，紧扣实战场景，所涉漏洞类型包含但不限于 SQL 注入、文件上传漏洞、命令执行等，贴合日常渗透测试、应急响应中遭遇的安全隐患情形，每个案例都详述原理与利用步骤。
• 链接：PeiQi文库
• https://github.com/PeiQi0/PeiQi-WIKI-Book

12.PoC-ExP

• 特点：全面性，收录大量常见漏洞 payload，覆盖多种漏洞类型；便捷性，分类存储且有脚本工具支持，便于查找和利用；持续更新，及时收录最新漏洞 payload；安全性，明确禁止网络攻击行为，仅限合法研究。
• 链接：PoC-ExP
• https://gitcode.com/gh_mirrors/poce/PoC-ExP

13.Goby POC 资源文件集合

• 特点：丰富的漏洞覆盖，包含 1275 个 POC 文件，涵盖多种安全漏洞；易于使用，采用 JSON 格式存储，易于导入和操作；社区驱动，鼓励社区成员贡献，通过 Pull Request 丰富资源库；合法合规，仅供学习研究，使用者需确保合法使用。
• 链接：Goby POC 资源文件集合
• https://gitcode.com/open-source-toolkit/44a8f

14.TeraSecTeam 的 PoC 集合

• 特点：全面性，涵盖多种类型漏洞及大量公开 PoC 示例；实时更新，随新漏洞发现迅速添加相关 PoC；易读性，采用 Markdown 格式，便于理解和复用；社区支持，用户可提交 Pull Request 贡献 PoC，共同维护和丰富资源。
• 链接：TeraSecTeam 的 PoC 集合
• https://gitcode.com/

15.FreePOC：

• 特点：漏洞涵盖范围广，包含多个知名厂商的多种漏洞类型，并不断更新；提供 Python 脚本，易于集成到自动化测试工具中；社区贡献活跃，鼓励用户贡献新的 PoC；每个 PoC 都经过实际验证，且贡献达一定数量的用户可获免费 FOFA 数据导出服务。
• 链接：FreePOC
• https://github.com/tangxiaofeng7/FreePOC

16.白阁文库：

• 特点：内容详细，专注于漏洞复现过程的记录，包括详细的步骤和技术细节；对于想要深入了解漏洞原理和提升实际操作能力的安全人员有较高参考价值。
• 链接：白阁文库
• https://github.com/PeiQi0/PeiQi-WIKI-POC-EXP