所有可用的和最新的CVE及其PoC合集
涉及到的CVE
从1999年到2023年,共计75368个CVE.
从 cvelist 中收集 CVE 的详细信息
按年份拆分 CVE。
使用 2 种技术查找每个 CVE 的 PoC:
引用
收集每个 CVE 的引用。
使用 ffuf 和关键词列表检查它们是否指向 PoC。
正则表达式:(?i)[^a-z0-9]+(poc|proof of concept|proof[-_]of[-_]concept)[^a-z0-9]+
注意:ffuf 在内容发现以外的更多用途上都很棒。
获取在 HackerOne 报告中引用的 CVE - AllVideoPocsFromHackerOne(感谢 @zeroc00I!)
Github
在 GitHub 上搜索包含 find-gh-poc 的存储库,这些存储库提到了 CVE ID。
将新结果合并到存储库中,而不覆盖手动提交的数据。
使用 blacklist.txt 过滤误报。
合并所有找到的 PoC。
为每个受影响的软件版本生成 GitHub 徽章,使用 shields.io。
将所有内容写入易于阅读的 markdown 文件中。
最繁琐的工作流架构:
github地址:https://github.com/trickest/cve