創作中心

工具 | 用于漏洞驗證的熱門 cve、poc

VSole2023-05-15 09:12:29

0x01 工具介紹

收集個人自接觸滲透測試（2021-10 月）用于漏洞驗證的所有熱門 cve、poc 攻擊和有效和殺傷部分工具，包括：POC+小工具+掃描器+CVE+Jar包+RCE

0x02 安裝與使用

1、驗證地址

Vulfocus、Vulhub、漏洞docker、Vultarget、ByteCTF、攻防世界等

2、使用方法

 git clone https://github.com/wjl110/CVE-Master
 cd CVE-Master
 ls

0x03 項目鏈接下載

https://github.com/wjl110/CVE-Master

漏洞poc

撤稿糾錯

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接

漏洞PoC框架Nuclei的圖形版- Fiora

2023-08-11 14:33:54

點擊上方藍字關注安全知識引言Fiora：漏洞PoC框架Nuclei的圖形版。快捷搜索PoC、一鍵運行Nu

漏洞POC管理工具 -- Un1kPoc

2023-03-10 11:21:27

0x01 工具介紹Un1kPoc是一款基于JavaFX開發,用于漏洞Poc集成、漏洞Poc搜索利用、FoFa資產搜索利用、批量資產漏洞利用的圖形化工具。它降低了漏洞利用者的技術水平,僅僅只需要維護人員維護相應POC,使用者搜索漏洞并點擊利用即可。此外,它大大減少了安全工作者在日常滲透測試工作中尋找漏洞POC的時間,減少了因此耗費的精力，便于漏洞的管理與維護。工具的可用性是隨時間增長的,換句話說,只要能夠持續維護下去。

逆向漏洞POC 一條龍

2021-12-01 08:02:54

逆向漏洞POC 一條龍

思科漏洞PoC公布后發現漏洞利用

2021-07-02 10:03:02

2020年10月21日，Cisco發布了安全公告和安全補丁以解決Cisco Adaptive Security Appliance (ASA) 和Firepower Threat Defense (FTD)軟件web服務中的4個XSS漏洞，分別是 CVE-2020-3580、 CVE-2020-3581、 CVE-2020-3582、 CVE-2020-3583。2021年4月，Cisco更新了該

【漏洞速遞 | CVE-2022-0847 | 附POC】Linux DirtyPipe權限提升漏洞

2022-03-09 22:10:19

攻擊者通過利用CVE-2022-0847-DirtyPipe漏洞，可覆蓋重寫任意可讀文件中的數據，從而可將普通權限的用戶提升到root權限

惡意軟件偽裝成漏洞PoC進行傳播

2023-07-26 10:21:45

數據竊取惡意軟件偽裝成虛假Linux漏洞利用PoC。

圖形化的漏洞POC管理工具

2023-04-28 14:19:49

工具介紹Un1kPoc是一款基于JavaFX開發,用于漏洞Poc集成、漏洞Poc搜索利用、FoFa資產搜索利用、批量資產漏洞利用的圖形化工具。它降低了漏洞利用者的技術水平,僅僅只需要維護人員維護相應POC,使用者搜索漏洞并點擊利用即可。此外,它大大減少了安全工作者在日常滲透測試工作中尋找漏洞POC的時間,減少了因此耗費的精力，便于漏洞的管理與維護。工具的可用性是隨時間增長的,換句話說,只要能夠持續維護下去。

神兵利器 | 圖形化漏洞POC管理Tools（附下載）

2023-03-13 14:28:22

能寫漏洞PoC？網紅人工智能ChatGPT的十大妙用

2022-12-07 09:34:34

2022年最后一個季度人工智能內容生成技術取得了可怕的進步！上周，OpenAI研究實驗室推出了ChatGPT的公共預覽版，以期獲得用戶的眾包反饋。可以說，只有你想不到、說不清，沒有ChatGPT做不到的事。這對于逆向工程師和惡意軟件分析師調查那些被混淆、重復打包、編碼或縮小的惡意軟件樣本特別有用。

VSole

網絡安全專家

亚洲欧美自拍唯美另类