漏洞集合项目 Vuln-List

admin 2022年4月10日15:30:38评论143 views字数 1156阅读3分51秒阅读模式
项目作者:Vuln-List项目地址:https://github.com/wwl012345/Vuln-List


文末抽奖送书福利


漏洞集合项目 -- Vuln-List

一、项目简介

最开始决定做这个事情,是因为我的一个好朋友在公司的要求下要对公司使用的中间件框架等进行整理,查找受影响的版本,如果存在漏洞,需要进行验证并升级,当时我就在想,为什么不能做一个把关键的漏洞按类进行整理,然后开源出来,方便大家查找。但是直接触动我的是因为在一次晚上做渗透的时候,每次找的一个指纹就去网上查找各类文章,但是文章都大同小异,甚至有一些文件直接抄袭,连受影响的版本号都没有标注,其实是非常浪费时间的,因为我自己也是一个对新出漏洞会及时复现并且收集POC/EXP的人,因此我决定要开始自己对常见框架漏洞进行收集,并且开源出来方便有需要的人查找。


二、内容包括

现在我想的是如果可以做到既能快速定位漏洞及受影响版本,又能快速获取到可利用的POC或EXP,我目前想到的办法是将CVE编号和影响版本放在显眼的地方,然后将可利用的POC或EXP放一个链接可以直接跳转,这样避免了信息冗余,又可以让需要的人快速了解漏洞并且快速使用POC/EXP进行漏洞利用,目前还在构思是否有更好的办法。


三、更新说明

我并不是一个拖延症患者,但是可能后续会比较忙,不一定会将所有的漏洞都及时进行更新,但是如果我确定好了之后,我就会开始慢慢更新,并且在新出影响比较大的漏洞之后,会及时进行更新,希望大家可以督促我。


四、联系作者

如果你有什么更好的建议或者提示,欢迎与我进行交流,欢迎关注公众号----想走安全的小白


五、合集下载

1、通过该项目地址下载

2、公众号台回复:20220410


好书推荐

漏洞集合项目 -- Vuln-List

本书从网络攻防实战的角度,对Web漏洞扫描利用及防御进行全面系统的研究,由浅入深地介绍了在渗透过程中如何对Web漏洞进行扫描、利用分析及防御,以及在漏洞扫描及利用过程中需要了解和掌握的基础技术。  全书共分10章,包括漏洞扫描必备基础知识、域名信息收集、端口扫描、指纹信息收集与目录扫描、Web漏洞扫  描、Web常见漏洞分析与利用、密码扫描及暴力破解、手工代码审计利用与漏洞挖掘、自动化的漏洞挖掘和利用、Web漏洞扫描安全防御,基本涵盖了Web漏洞攻防技术体系的全部内容。书中还以一些典型漏洞进行扫描利  用及实战,通过漏洞扫描利用来还原攻击过程,从而可以针对性地进行防御。

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧


漏洞集合项目  Vuln-List


漏洞集合项目 -- Vuln-List


加我微信(ivu123ivu),发送本篇文章的‘点赞’‘在看’及分享朋友圈的截图,

获取抽奖送书福利,仅当天有效。

所有人都可以免费参与抽奖,最后中奖者需要9.9的邮寄费


最新每日抽奖送书活动介绍

原文始发于微信公众号(web安全工具库):漏洞集合项目 -- Vuln-List

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月10日15:30:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞集合项目 Vuln-Listhttps://cn-sec.com/archives/894318.html

发表评论

匿名网友 填写信息