cve - 使用 PoC 收集和更新所有可用和最新的 CVE。

Created at: 2022-01-31 21:23:51
开发语言: HTML
授权协议: MIT

CVE PoC鸣叫

几乎每个公开可用的 CVE PoC。

当前最热门的 CVE

标题 网址
CVE-2022-0001 /trickest/cve/blob/main/2022/CVE-2022-0001.md
CVE-2022-25451 /trickest/cve/blob/main/2022/CVE-2022-25451.md
CVE-2022-25582 /trickest/cve/blob/main/2022/CVE-2022-25582.md
CVE-2022-1388 /trickest/cve/blob/main/2022/CVE-2022-1388.md

要查看完整的历史记录,请转到此处

它是如何运作的

最棘手工作流体系结构

最棘手的工作流程 - PoC

结核病;DZ(太大;未缩放):

  • cvelist 收集 CVE 详细信息(向 CVE 项目大喊大叫!
  • 按年拆分 CVE。
  • 使用 2 种技术为每个 CVE 查找 PoC:
    1. 引用

      • 收集每个 CVE 的 .
        References
      • 检查它们中是否有任何一个指向使用ffuf和关键字列表的PoC

      正则表达式:

      (?i)[^a-z0-9]+(poc|proof of concept|proof[-_]of[-_]concept)[^a-z0-9]+

      (谢谢@joohoi

      注意ffuf在更多方面都很棒,而不仅仅是内容发现。

    2. Github

      在 GitHub 上搜索包含 find-gh-poc 且提及 CVE ID 的存储库。

  • 将新结果合并到存储库中,而不会覆盖手动提交的数据。
  • 使用 过滤误报。
    blacklist.txt
  • 合并所有找到的 PoC。
  • 使用 shields.io 为每个受影响的软件版本生成 GitHub 徽章。
  • 将所有内容写入易于阅读的降价文件。

如上所述,此存储库中的几乎所有内容都是自动生成的。我们精心设计了工作流程(并继续开发),以确保结果尽可能准确。

使用案例

  • 四处浏览,找到一个不错的PoC,然后进行测试!
  • Watch
    存储库,用于在新 PoC 公开后立即接收有关这些 PoC 的通知。
  • 搜索特定产品(以及可能的版本)以查找与其相关的所有公共漏洞利用。
  • 监控特定产品的原子进料

贡献

欢迎所有贡献/想法/建议!通过 GitHub 问题创建新票证,或向我们发推文@trick3st。

构建你自己的工作流程

我们相信修补的价值;千篇一律的解决方案很少削减它。注册有关 trickest.com 的演示,以根据你的使用案例自定义此工作流程,访问更多工作流程,或从头开始构建自己的工作流程!