0x00 Awesome-Exploit
一个漏洞证明/漏洞利用工具仓库 不定期更新
部分漏洞对应POC/EXP详情可参见以下仓库:
-
https://github.com/Threekiii/Awesome-POC
-
https://github.com/Threekiii/Vulhub-Reproduce
0x01 项目导航
ActiveMQ
-
CVE-2015-5254
Apisix
-
CVE-2021-45232
Celery
-
CVE-2020-11981
-
unauthorized
ColdFusion
-
CVE-2017-3066
CouchDB
-
CVE-2017-12636
Drupal
-
CVE-2018-7600
-
CVE-2018-7602
-
CVE-2019-6339
-
CVE-2019-6341
Dubbo
-
CVE-2019-17564
ECShop
-
sql_injection
Fastjson
-
1.2.24
Flink
-
CVE-2020-17519
GhostScript
-
CVE-2018-16509
-
CVE-2018-19475
-
CVE-2019-6116
GitLab
-
CVE-2016-9086
-
CVE-2021-22205
GoAhead
-
CVE-2017-17562
H2 Database
-
Unauthorized
Hadoop
-
Unauthorized
Jackson
-
CVE-2017-17485
Libssh
-
CVE-2018-10933
Liferay
-
CVE-2020-7961
Log4j
-
CVE-2021-44228
Magento
-
sql_injection
Nacos
-
CVE-2021-29441
Neo4j
-
CVE-2021-34371
Nginx
-
CVE-2017-7529
Ntopng
-
CVE-2021-28073
OpenSMTPD
-
CVE-2020-7247
OpenSSH
-
CVE-2018-15473
OpenSSL
-
CVE-2014-0160
PHP
-
PHP-FPM Fastcgi
Python
-
Python PIL
-
Python unpickle
Redis
-
4.x 5.x-Unauthorized
RocketMQ
-
CVE-2023-33246
SaltStack
-
CVE-2020-11651
-
CVE-2020-11652
Samba
-
CVE-2017-7494
Shiro
-
.git
-
CVE-2016-4437
Spark
-
Unauthorized
Spring
-
CVE-2016-4977
-
CVE-2017-8046
-
CVE-2018-1270
-
CVE-2022-22947
-
CVE-2022-22963
-
CVE-2022-22965
Struts2
-
CVE-2017-5638
-
CVE-2019-0230
-
Struts2Exploit
Supervisord
-
CVE-2017-11610
ThinkPHP
-
ThinkphpRCE
Tiki
-
CVE-2020-15906
Tomcat
-
CVE-2020-1938
uWSGI
-
Unauthorized
Weblogic
-
CVE-2018-2628
-
CVE-2020-14882
-
CVE-2023-21839
-
WeblogicScan
-
weblogicScanner
Wordpress
-
PwnScriptum
Zabbix
-
CVE-2017-2824
-
CVE-2020-11800
0x02 声明
本项目收集漏洞均源于互联网。
本项目所涉及的技术、思路和工具仅供学习,任何人不得将其用于非法用途和盈利,不得将其用于非授权渗透测试,否则后果自行承担,与本项目无关。使用本项目前请先阅读 法律法规。
https://mp.weixin.qq.com/s/iUVWRO5sU2Szi0s0FakB1w
