Threekiii / CVELinks

一个 CVE 漏洞预警知识库，无 exp/poc，部分包含修复方案。A knowledge base of CVE security vulnerability, no PoCs/exploits.

☆134

Alternatives and similar repositories for CVE

Users that are interested in CVE are comparing it to the libraries listed below

Sorting:

OracleNep / Nday-Exploit-Plan
历史漏洞的细节以及利用方法汇总收集
☆160Updated 8 months ago
zan8in / afrog-pocs
afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs（Proof of Concepts）库。
☆171Updated 5 months ago
bcvgh / daydayExp-pocs
daydayExp的漏洞POC仓库，慢慢更新...
☆350Updated 9 months ago
tzwlhack / Vulnerability
☆88Updated 3 years ago
MzzdToT / HAC_Bored_Writing
各种漏洞批量扫描poc、exp，涵盖未授权、RCE、文件上传、sql注入、信息泄露等
☆288Updated last year
MrWQ / vulnerability-wiki
公开漏洞知识库整合：https://mrwq.github.io/vulnerability-wiki/#/
☆130Updated 7 months ago
burpheart / PHPAuditGuideBook
《PHP代码审计入门指南》这本指南包含了我在学习PHP代码审计过程中整理出的一些技巧和对漏洞的一些理解
☆353Updated 3 years ago
CrackerCat / SuperWordlist
基于实战沉淀下的各种弱口令字典
☆121Updated 5 years ago
xinyisleep / pocscan
继承大量poc检查包含oa 如泛微通达致远万户等。
☆284Updated 2 years ago
NHPT / FireEyeGoldCrystal
一个GitHub监控和信息收集工具，支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。
☆343Updated last year
k3ppf0r / 2024-PocLib
此项目的POC来源为2024年以来各大威胁情报的高危漏洞复现，POC已通过nuclei或xray武器化，本项目旨在为网络安全爱好者们提供一点参考资料，可供个人研究使用，共勉
☆306Updated last year
smallfox233 / JsonExp
fastjson漏洞批量检测工具
☆355Updated last year
W01fh4cker / LearnFastjsonVulnFromZero-Basic
【两万字原创】零基础学fastjson漏洞（基础篇），公众号：追梦信安
☆177Updated 10 months ago
Mustard404 / AceofHearts
红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具，旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。
☆120Updated last year
en0th / ElectricRat
电气鼠靶场系统是一种带有漏洞的Web应用程序，旨在为Web安全渗透测试学习者提供学习和实践的机会。The Electrical Mouse Target Range System is a web application with vulnerabilities desig…
☆256Updated 2 weeks ago
z2p / sweetPotato
基于burpsuite的资产分析工具
☆433Updated 2 years ago
adminlove520 / Poc-Monitor_v1.0.1
威胁情报-漏洞存储库
☆211Updated this week
yingshang / CybersecurityNote
信息安全笔记（JAVA安全、代码审计、红队攻防、渗透测试）
☆157Updated 2 years ago
H3rmesk1t / Security-Learning
对于安全学习的一些总结，更新ing，期待 Fork & Star！
☆328Updated last year
ATonysan / poc-exp
Discuss POC and Exp
☆142Updated 10 months ago
olist213 / penetration_testing_env
渗透测试、红蓝攻防、代码审计基础环境搭建
☆86Updated 5 months ago
XXC385 / Cobalt-Strike-Start
励志成为最详细的 Cobalt Strike 中文 Wiki
☆177Updated last year
Lotus6 / ConfluenceMemshell
Confluence CVE 2021，2022，2023 利用工具，支持命令执行，哥斯拉，冰蝎内存马注入
☆516Updated last year
jinghu11 / Kpanda-vulnerability
主要用来更新应用漏洞
☆139Updated last year
libaibaia / cloudSec
云安全利用工具-云平台AK/SK-WEB利用工具，添加AK/SK自动检测资源，无需手动执行，支持云服务器、存储桶、数据库操作
☆540Updated 8 months ago
wudijun / Catcher
Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。
☆310Updated 6 months ago
carl1l / f403
用于渗透测试中对40x页面进行bypass并发扫描,采用go编写
☆263Updated 2 years ago
WingsSec / Meppo
漏洞检测框架 Meppo | By WingsSec
☆227Updated last year
iamHuFei / HVVault
梳理【护网高利用率POC】并集成Nuclei模板仓库，针对解决网上同一资产漏洞一键检测工具参次不齐问题。
☆571Updated last year
zhaoyumi / WeaverExploit_All
泛微最近的漏洞利用工具（PS：2023）
☆473Updated last year