cve - 使用 PoC 收集和更新所有可用和最新的 CVE。

Created at: 2022-01-31 21:23:51
开发语言: HTML
源码: https://github.com/trickest/cve
授权协议: MIT

CVE PoC鸣叫

几乎每个公开可用的 CVE PoC。

当前最热门的 CVE

标题 网址
CVE-2022-0001 /trickest/cve/blob/main/2022/CVE-2022-0001.md
CVE-2022-25451 /trickest/cve/blob/main/2022/CVE-2022-25451.md
CVE-2022-25582 /trickest/cve/blob/main/2022/CVE-2022-25582.md
CVE-2022-1388 /trickest/cve/blob/main/2022/CVE-2022-1388.md

要查看完整的历史记录,请转到此处

它是如何运作的

最棘手工作流体系结构

最棘手的工作流程 - PoC

结核病;DZ(太大;未缩放):

  • cvelist 收集 CVE 详细信息(向 CVE 项目大喊大叫!
  • 按年拆分 CVE。
  • 使用 2 种技术为每个 CVE 查找 PoC:

    1. 引用

      • 收集每个 CVE 的 .
        References
      • 检查它们中是否有任何一个指向使用ffuf和关键字列表的PoC

      正则表达式:

      (?i)[^a-z0-9]+(poc|proof of concept|proof[-_]of[-_]concept)[^a-z0-9]+

      (谢谢@joohoi

      注意ffuf在更多方面都很棒,而不仅仅是内容发现。

    2. Github

      在 GitHub 上搜索包含 find-gh-poc 且提及 CVE ID 的存储库。

  • 将新结果合并到存储库中,而不会覆盖手动提交的数据。
  • 使用 过滤误报。
    blacklist.txt
  • 合并所有找到的 PoC。
  • 使用 shields.io 为每个受影响的软件版本生成 GitHub 徽章。
  • 将所有内容写入易于阅读的降价文件。

如上所述,此存储库中的几乎所有内容都是自动生成的。我们精心设计了工作流程(并继续开发),以确保结果尽可能准确。

使用案例

  • 四处浏览,找到一个不错的PoC,然后进行测试!
  • Watch
    存储库,用于在新 PoC 公开后立即接收有关这些 PoC 的通知。
  • 搜索特定产品(以及可能的版本)以查找与其相关的所有公共漏洞利用。
  • 监控特定产品的原子进料

贡献

欢迎所有贡献/想法/建议!通过 GitHub 问题创建新票证,或向我们发推文@trick3st。

构建你自己的工作流程

我们相信修补的价值;千篇一律的解决方案很少削减它。注册有关 trickest.com 的演示,以根据你的使用案例自定义此工作流程,访问更多工作流程,或从头开始构建自己的工作流程!

项目相关

作者:trickest

Watch
Star
Fork

热门帖子

1
如何更好地做项目管理工作
2
阿里云轻量 香港不行了吗?
3
2022 年了,阻碍你离开 Android 的原因是?
4
2022-换工作总结
5
北溪管道被炸,欧元一路拉稀,欧洲罐头开始上菜了吧?
6
14 Pro max 居然有不能使用 VoLTE。
7
收一个悦刻 5 代,有闲置烟弹也收
8
Vultr搭建SS节点,一连就断,请问什么原因?
9
[上海/全球] [外企内推] 动视暴雪招聘开发( Python /CPP/ Java ),运维,大数据分析,美术,游戏策划等 WLB/年假 25 天起/10 天带薪病假/transfer 机会
10
iPhone 14 pro 使用一周总结

热门github

1
? Strapi is the leading open-source headless CMS. It’s 100% JavaScript, fully customizable and developer-first. (翻译:?Strapi 是领先的开源无头 CMS。它是 100% JavaScript,完全可定制且开发人员优先。)
2
Next-generation ORM for Node.js & TypeScript | PostgreSQL, MySQL, MariaDB, SQL Server, SQLite, MongoDB and CockroachDB (翻译:用于 Node.js 和 TypeScript 的下一代 ORM | PostgreSQL、MySQL、MariaDB、SQL Server、SQLite、MongoDB 和 CockroachDB)
3
This repository is my documenting repository for learning the world of DevOps. I started this journey on the 1st January 2022 and I plan to run to March 31st for a complete 90-day romp on spending an hour a day including weekends to get a foundational knowledge across a lot of different areas that make up DevOps. (翻译:这个仓库是我用来保存学习过的DevOps文档。我计划跑到 3 月 31 日,每天花一个小时(包括周末)来推荐,以获得构成 DevOps 的许多不同领域的基础知识。)
4
PHP_CodeSniffer tokenizes PHP files and detects violations of a defined set of coding standards. (翻译:PHP_CodeSniffer 标记 PHP 文件并检测违反一组定义的编码标准。)
5
This repository is for active development of the Azure SDK for JavaScript (NodeJS & Browser). For consumers of the SDK we recommend visiting our public developer docs at https://docs.microsoft.com/javascript/azure/ or our versioned developer docs at https://azure.github.io/azure-sdk-for-js. (翻译:此存储库适用于适用于 JavaScript(Node.js 和浏览器)的 Azure SDK。它包含适用于各种 Azure 服务的库)
6
A collective list of free APIs (翻译:免费 API 的集合列表)
7
JSON for Modern C++ (翻译:新一代 C++JSON库)
8
Dumping LSASS by Unhooking MiniDumpWriteDump by getting a fresh DbgHelp.dll copy from the disk , plus functions and strings obfuscation , it contains Anti-sandbox , if you run it under unperformant Virtual Machine you need to uncomment the code related to it and recompile. (翻译:通过从磁盘上获取新的 DbgHelp.dll 副本,加上函数和字符串混淆,通过 Unhook MiniDumpWriteDump 转储 LSASS,它包含 Anti-sandbox,如果您在性能不佳的虚拟机下运行它,您需要取消注释与它相关的代码并重新编译。)
9
Learn how to design systems at scale and prepare for system design interviews (翻译:了解如何大规模设计系统并准备系统设计面试)
10
? Next level crypto wallet (翻译:?新一代加密钱包)
11
A modern replacement for Redis and Memcached (翻译:Dragonfly 是一个现代内存数据存储,与 Redis 和 Memcached API 完全兼容,可作为Redis 和 Memcached 的替代品)
12
Delightful JavaScript Testing. (翻译:一个全面的 JavaScript 测试解决方案。适用于大多数 JavaScript 项目。)
13
The high-performance distributed SQL database for global, internet-scale apps. (翻译:用于全球互联网规模应用程序的高性能分布式 SQL 数据库。)
14
30 days of Python programming challenge is a step-by-step guide to learn the Python programming language in 30 days. This challenge may take more than100 days, follow your own pace. (翻译:30 天 Python 编程挑战是在 30 天内学​​习 Python 编程语言的分步指南。这个挑战可能需要100多天,按照你自己的节奏。)
15
Full reference of LinkedIn answers 2022 for skill assessments (aws-lambda, rest-api, javascript, react, git, html, jquery, mongodb, java, Go, python, machine-learning, power-point) linkedin excel test lösungen, linkedin machine learning test LinkedIn test questions and answers (翻译:LinkedIn 2022 年技能评估答案的完整参考(aws-lambda、rest-api、javascript、react、git、html、jquery、mongodb、java、Go、python、机器学习、power-point)linkedin excel test lösungen、linkedin机器学习测试 LinkedIn 测试问题和答案)