PocOrExp_in_Github 自动从 GitHub 收集 POC 或 EXP

PocOrExp_in_Github 自动从 GitHub 收集 POC 或 EXP

PocOrExp_in_Github简介

通过 CVE ID 自动从 GitHub 收集 POC 或 EXP。

汇总Github上现有的Poc或Exp,CVE信息来自CVE官网。

注意:仅通过通用 CVE 编号进行聚合,因此对于像 MS17-010 这样具有 Windows 特定编号的漏洞以及具有昵称的著名漏洞,最好自己搜索。

截图

PocOrExp_in_Github 自动从 GitHub 收集 POC 或 EXP
PocOrExp_in_Github 自动从 GitHub 收集 POC 或 EXP
PocOrExp_in_Github 自动从 GitHub 收集 POC 或 EXP
PocOrExp_in_Github 自动从 GitHub 收集 POC 或 EXP

更新日志

2024-09-01:如果你无法在 GitHub 上找到 POC/EXP,你也可以在这里查看:https ://pocorexps.nsa.im/

2021-04-12:修复 GitHub 搜索结果中搜索 CVE-2020-3618 时返回类似 CVE-2020-36184 的问题。

2021-04-13:由于NVD网站上缺少CVE编号,因此切换到CVE官方数据,并发布了异步脚本。

2021-04-14:完成第一轮 PocOrExp 爬取,现使用 20 个 GitHub API token 在 12 小时内轮询所有 CVE 并更新。

2021-04-16:添加-w参数。

2021-04-17:新增每日更新脚本today.py,更新内容可以在Today中看到,你可以进行修改,比如get_today_update通过钉钉或者wxpusher等服务将结果发送给自己。

2021-04-20:发现一些非PoC repos,通过添加黑名单的方式移除,并将异步脚本更新至v2。

2021-04-23:发现今天更新的部分结果不是最近更新的仓库,原因如下:

  1. 该仓库由私有变为公开。

通过 API 查询时,脚本策略是按 star 数取前 30 个结果,因此当其他具有相同 CVE 的 repo 数量增加时,它们会进入前 30 个列表,显示为今天新增。发现只有 CVE-2019-0708 的搜索结果超过 100 个,因此没有使用分页来爬取全部。改为每次按 star 数取前 100 个结果。

2021-04-30:下载所有 PoC/Exp,防止发布者删除 repo。请更新 git 到最新版本,防止在 Windows CVE-2020-27955上克隆时受到攻击。

2021-05-19:在 GitHub 上发现一些利用 CVE 的钓鱼尝试,例如JamesGee。暂无特殊处理,请谨慎操作。

官网地址

访问后选择镜像1或2,数据较多,请耐心等待。

https://pocorexps.nsa.im

项目地址

GitHub:
https://github.com/ycdxsb/PocOrExp_in_Github

转载请注明出处及链接

Leave a Reply

您的邮箱地址不会被公开。 必填项已用 * 标注