cve - 使用 PoC 收集和更新所有可用和最新的 CVE。

Created at: 2022-01-31 21:23:51
Language: HTML
编号: https://github.com/trickest/cve
License: MIT

CVE PoC鸣叫

几乎每个公开可用的 CVE PoC。

当前最热门的 CVE

标题 网址
CVE-2022-0001 /trickest/cve/blob/main/2022/CVE-2022-0001.md
CVE-2022-25297 /trickest/cve/blob/main/2022/CVE-2022-25297.md
CVE-2022-1388 /trickest/cve/blob/main/2022/CVE-2022-1388.md
CVE-2022-25451 /trickest/cve/blob/main/2022/CVE-2022-25451.md

要查看完整的历史记录,请转到此处

它是如何运作的

最棘手工作流体系结构

最棘手的工作流程 - PoC

结核病;DZ(太大;未缩放):

  • cvelist 收集 CVE 详细信息(向 CVE 项目大喊大叫!
  • 按年拆分 CVE。
  • 使用 2 种技术为每个 CVE 查找 PoC:

    1. 引用

      • 收集每个 CVE 的 .
        References
      • 检查它们中是否有任何一个指向使用ffuf和关键字列表的PoC

      正则表达式:

      (?i)[^a-z0-9]+(poc|proof of concept|proof[-_]of[-_]concept)[^a-z0-9]+

      (谢谢@joohoi

      注意ffuf在更多方面都很棒,而不仅仅是内容发现。

    2. Github

      在 GitHub 上搜索包含 find-gh-poc 且提及 CVE ID 的存储库。

  • 将新结果合并到存储库中,而不会覆盖手动提交的数据。
  • 使用 过滤误报。
    blacklist.txt
  • 合并所有找到的 PoC。
  • 使用 shields.io 为每个受影响的软件版本生成 GitHub 徽章。
  • 将所有内容写入易于阅读的降价文件。

如上所述,此存储库中的几乎所有内容都是自动生成的。我们精心设计了工作流程(并继续开发),以确保结果尽可能准确。

使用案例

  • 四处浏览,找到一个不错的PoC,然后进行测试!
  • Watch
    存储库,用于在新 PoC 公开后立即接收有关这些 PoC 的通知。
  • 搜索特定产品(以及可能的版本)以查找与其相关的所有公共漏洞利用。
  • 监控特定产品的原子进料
  • 使用summary_html中的模板和脚本创建可搜索的 HTML 表

贡献

欢迎所有贡献/想法/建议!通过 GitHub 问题创建新票证,或向我们发推文@trick3st。

构建你自己的工作流程

我们相信修补的价值;千篇一律的解决方案很少削减它。注册一个 Trickest 演示,根据你的使用案例自定义此工作流,访问更多工作流,或从头开始构建自己的工作流!

About

Author:trickest

热门帖子

1
MacBook Pro M2 Pro 14 寸提前准备发货了!
2
2023 年推荐一张 0 月租美国实体手机卡吧
3
大半夜想不明白,努力工作的意义?
4
工作室需要一台 1 万左右的服务器,让我挑配置
5
Apple M 系列芯片性能这么强,为什么不支持 AV1 编码?
6
各位觉得给不擅长使用手机的老人买 iOS 还是 Android 更好
7
对流浪地球无感
8
有哪些解锁 Netflix 的 VPS,价格最好 40/月以内的?
9
程序员需要给领导送礼吗
10
被裁后,远程工作了一年,找到工作后入职连续被拒

热门github

1
Tools and Techniques for Red Team / Penetration Testing (翻译:红队/渗透测试的工具和技术)
2
⚡ Building applications with LLMs through composability ⚡ (翻译:⚡通过可组合性使用 LLM 构建应用程序⚡)
3
Automatically drops from lolesports.com and farm Esports Capsules (翻译:自动掉落自 lolesports.com 和 farm Esports Capsules)
4
基于vits与softvc的歌声音色转换模型
5
RAVEN (Realtime Assistant Voice Enabled Network) Open Source Software (OSS) community repo (翻译:RAVEN(实时语音助手网络)开源软件 (OSS) 社区回购)
6
Servo is a prototype web browser engine written in the Rust language. It is currently developed on 64-bit macOS, 64-bit Linux, 64-bit Windows, and Android. (翻译:Servo 是一个用 Rust语言编写的原型 Web 浏览器引擎。它目前在 64 位 macOS、64 位 Linux、64 位 Windows 和 Android 上开发。)
7
🌎 An interplanetary microblogging platform 🚀 (翻译:🌎 Misskey是一个开源、去中心化的社交媒体平台,永远免费!🚀)
8
Speedy TypeScript type checker (翻译:用 Rust 编写的 TypeScript 类型检查器。)
9
Modern UI/UX website using React.js & Tailwind CSS (翻译:使用 React.js 和 Tailwind CSS 的现代 UI/UX 网站)
10
Integrate ChatGPT into your own discord bot (翻译:将 ChatGPT 集成到您自己的 discord 机器人中)
11
Extensible low-code framework for building business applications. Connect to databases, cloud storages, GraphQL, API endpoints, Airtable, etc and build apps using drag and drop application builder. Built using JavaScript/TypeScript. 🚀 (翻译:用于构建业务应用程序的可扩展低代码框架。连接到数据库、云存储、GraphQL、API 端点、Airtable 等,并使用拖放应用程序构建器构建应用程序。使用 JavaScript/TypeScript 构建。🚀)
12
touchHLE is a high-level emulator (HLE) for iPhone OS apps. It runs on modern desktop operating systems, and is written in Rust. (翻译:touchHLE是用于 iPhone 操作系统应用程序的高级仿真器 (HLE)。它运行在现代桌面操作系统上,并用 Rust 编写。)
13
A Nostr Relay written in TypeScript (翻译:用 TypeScript 编写的 Nostr Relay)
14
Lean's LEDE source (翻译:Lean 的 OpenWrt 源码)
15
ChatGPT for wechat https://github.com/AutumnWhj/ChatGPT-wechat-bot (翻译:ChatGPT webchart bot是一款基于NodeJS和webchaty的微信小助手。这个工具让你使用ChatGPT更方便,你只是和它聊天,就像一个好朋友或者一个管家。)