漏洞利用集合仓库

一个包含各种CVE和安全漏洞概念验证（PoC）利用代码的综合集合，专为授权的安全测试和研究目的而组织。

🎯 目的

该仓库包含详细记录的利用代码，用于：

• 漏洞研究：理解攻击向量和影响
• 渗透测试：授权的安全评估
• 安全教育：学习常见漏洞
• 防御开发：构建检测和预防机制

📁 仓库结构

每个漏洞都在其自己的目录中组织，包含完整的文档、多种实现方法和测试工具。

1
2
3
4
5
6
7
8

Exploits/
├── CVE-YYYY-NNNNN-Description/

│   ├── poc_main.py                  # 主要利用实现
│   ├── poc_alternative.py           # 替代实现
│   ├── scanner.py                   # 漏洞扫描器
│   ├── test_runner.py               # 自动化测试
│   └── requirements.txt             # 依赖项

🔒 可用利用

SSH认证绕过

• CVE: CVE-2018-10933
• 严重程度: 严重
• 目标: libssh = 3.6

1
2

# 安装Python依赖项（根据利用不同而有所变化）
pip install -r /requirements.txt

快速开始

1. 克隆仓库：

   1 2	git clone cd Exploits

2. 选择利用：

   1	cd CVE-2018-10933-SSH-Auth-Bypass

3. 阅读文档：

4. 安装依赖项：

   1	pip install -r requirements.txt

5. 运行扫描器（安全，非利用性）：

   1	python3 ssh_vuln_scanner.py

📖 使用指南

1. 从扫描器开始

始终从漏洞扫描器开始，安全地识别潜在易受攻击的目标。

2. 阅读文档

每个利用都包含关于以下内容的全面文档：

• 漏洞详情
• 使用说明
• 预期行为
• 缓解策略

3. 安全测试

• 使用专用测试环境
• 确保获得适当授权
• 记录测试活动
• 测试后清理

4. 负责任地报告

如果发现漏洞：

• 遵循负责任披露实践
• 首先私下联系供应商
• 为补丁留出合理时间
• 协调公开披露

🤝 贡献

添加新利用

1. 创建新目录：CVE-YYYY-NNNNN-Description/
2. 包含全面文档
3. 提供多种实现方法
4. 添加漏洞扫描器和测试工具
5. 确保所有代码包含适当的警告
6. 在授权环境中彻底测试

代码标准

• 清晰文档：每个函数和类都有文档记录
• 安全第一：包含警告和安全措施
• 多种方法：提供不同的实现方法
• 错误处理：强大的错误处理和日志记录
• 整洁代码：遵循Python PEP 8标准

拉取请求流程

1. 分叉仓库
2. 创建功能分支
3. 添加完整的利用文档
4. 在授权环境中彻底测试
5. 提交带有详细描述的拉取请求

🔍 测试与验证

每个利用应包括：

• 漏洞扫描器：无需利用的安全检测
• 主要PoC：主要利用实现
• 替代实现：不同的方法/库
• 测试运行器：自动化测试框架
• 文档：完整的使用和技术详情

📚 教育资源

学习材料

• OWASP测试指南
• SANS渗透测试
• CVE数据库
• NVD漏洞数据库

安全社区

• r/netsec
• Security BSides
• OWASP本地分会
• DefCon Groups

📞 联系与支持

• 问题：使用GitHub问题报告错误和功能请求
• 安全：对于安全相关问题，请私下联系
• 一般：欢迎社区讨论

📜 许可证

本仓库为教育和授权的安全测试目的提供。每个利用可能有特定的许可条款 - 请参考各个目录了解详情。

🙏 致谢

• 负责任披露这些漏洞的安全研究人员
• 开源安全社区
• 提供及时补丁和更新的供应商
• 支持安全研究的教育机构

记住：能力越大，责任越大。请以道德和合法的方式使用这些工具。

最后更新：2025年10月23日