Awesome-Exploit

一个漏洞证明/漏洞利用工具仓库 不定期更新

部分漏洞对应POC/EXP详情可参见以下仓库：

• https://github.com/Threekiii/Awesome-POC

• https://github.com/Threekiii/Vulhub-Reproduce

0x01 项目导航

ActiveMQ

• CVE-2015-5254

Apisix

• CVE-2021-45232

Celery

• CVE-2020-11981

• unauthorized

ColdFusion

• CVE-2017-3066

CouchDB

• CVE-2017-12636

Drupal

• CVE-2018-7600

• CVE-2018-7602

• CVE-2019-6339

• CVE-2019-6341

Dubbo

• CVE-2019-17564

ECShop

• sql_injection

Fastjson

• 1.2.24

Flink

• CVE-2020-17519

GhostScript

• CVE-2018-16509

• CVE-2018-19475

• CVE-2019-6116

GitLab

• CVE-2016-9086

• CVE-2021-22205

GoAhead

• CVE-2017-17562

H2 Database

• Unauthorized

Hadoop

• Unauthorized

Jackson

• CVE-2017-17485

Libssh

• CVE-2018-10933

Liferay

• CVE-2020-7961

Log4j

• CVE-2021-44228

Magento

• sql_injection

Nacos

• CVE-2021-29441

Neo4j

• CVE-2021-34371

Nginx

• CVE-2017-7529

Ntopng

• CVE-2021-28073

OpenSMTPD

• CVE-2020-7247

OpenSSH

• CVE-2018-15473

OpenSSL

• CVE-2014-0160

PHP

• PHP-FPM Fastcgi

Python

• Python PIL

• Python unpickle

Redis

• 4.x 5.x-Unauthorized

RocketMQ

• CVE-2023-33246

SaltStack

• CVE-2020-11651

• CVE-2020-11652

Samba

• CVE-2017-7494

Shiro

• .git

• CVE-2016-4437

Spark

• Unauthorized

Spring

• CVE-2016-4977

• CVE-2017-8046

• CVE-2018-1270

• CVE-2022-22947

• CVE-2022-22963

• CVE-2022-22965

Struts2

• CVE-2017-5638

• CVE-2019-0230

• Struts2Exploit

Supervisord

• CVE-2017-11610

ThinkPHP

• ThinkphpRCE

Tiki

• CVE-2020-15906

Tomcat

• CVE-2020-1938

uWSGI

• Unauthorized

Weblogic

• CVE-2018-2628

• CVE-2020-14882

• CVE-2023-21839

• WeblogicScan

• weblogicScanner

Wordpress

• PwnScriptum

Zabbix

• CVE-2017-2824

• CVE-2020-11800

0x02 声明

本项目收集漏洞均源于互联网。

本项目所涉及的技术、思路和工具仅供学习，任何人不得将其用于非法用途和盈利，不得将其用于非授权渗透测试，否则后果自行承担，与本项目无关。使用本项目前请先阅读 法律法规。

• 网盘链接：https://pan.quark.cn/s/faf0f6116769
• https://github.com/Threekiii/Awesome-Exploit

原文始发于微信公众号（HACK之道）：干货|一个漏洞利用工具仓库