文章总结: data-cve-poc是一个开源自动化工具,集中收录并一键执行近两年公开CVE的PoC脚本,解决漏洞验证分散繁琐痛点。用户仅需提供目标与CVE编号即可自动匹配并格式化输出验证结果,已内置2024年1011条、2025年1116条漏洞数据,涵盖OpenSSHRCE、K8s容器逃逸等高危案例,强调授权测试与合规使用,为安全研究、渗透测试和运维快速确认漏洞影响提供高效框架。 综合评分: 78 文章分类: 漏洞POC,安全工具,漏洞分析,渗透测试,安全运营
data-cve-poc:近两年的漏洞CVE-POC合集
原创
网安武器库 网安武器库
网安武器库
2026年1月23日 13:46 湖南
更多干货 点击蓝字 关注我们
注:本文仅供学习,坚决反对一切危害网络安全的行为。造成法律后果自行负责!
往期回顾
·摄像头钓鱼工具–CamPhish
·CTF利器 PCredz:在流量包中便捷抓取凭据哈希和密码
·CF-Hero:尝试发现受Cloudflare CDN保护的网站真实IP
·Yakit:一款集成的强大黑客工具(抓包,中间人劫持,漏洞利用)
·在Kali上部署HexStrike Ai:让Ai用kali进行全自动渗透测试和CTF解题
·近期你还有这些CTF比赛可以参加
介绍
在网络安全领域,及时验证漏洞的真实性与影响范围至关重要。data-cve-poc 是一个开源的自动化工具项目,它核心的价值在于:集成和自动化执行公开的漏洞概念验证(Proof of Concept,简称PoC)脚本,帮助安全研究人
员、渗透测试人员和运维人员快速验证特定漏洞在目标环境中是否存在。
POC,即概念验证,是安全领域的核心元素。在 data-cve-poc 项目中,每一个POC都是一个精炼、可复现的自动化脚本,其唯一目的是科学地证明某个特定漏洞是否真实存在于目标系统中。
data-cve-poc 项目旨在解决海量CVE漏洞信息与PoC分散、验证流程繁琐的痛点。它通常具备以下核心特征:
1.集中化管理:项目收集、整理并持续更新来自各大开源安全社区(如Exploit-DB、GitHub等)的PoC脚本,形成结构化数据库。
2.自动化执行框架:提供了一个统一的命令行或简易界面,用户只需指定目标(IP、URL)和想要验证的CVE编号,工具即可自动匹配、调用对应的PoC脚本进行测试。
3.标准化输出:将不同PoC脚本的运行结果进行格式化输出,清晰展示漏洞验证是否成功,并附上关键证据。
4.安全与合规:作为一个验证工具,它强调在授权测试范围内使用,其PoC脚本经过筛选,通常仅用于证明漏洞存在,避免直接提供攻击载荷。
它并非一个攻击工具,而是一个效率工具,极大地简化了从“获悉漏洞”到“确认漏洞影响”的流程。
安装与使用说明
安装非常简单,找到想要安装的位置,打开终端。
确保系统中有python和git,在终端中输入:
git clone https://github.com/XiaomingX/data-cve-poc.git
正如介绍中提到的,data-cve-poc 项目中的POC设计遵循了工程化和可复现原则。每个POC都有独立目录,包含执行脚本、说明文档和测试载荷,信息完整。
我们可以进入到项目的目录中查看:
cd .\frog-poc\CVE\ls
可以看到如下:
展示了每个POC的独立目录,进入到每个目录中可以查看详细信息。
然后我们回到项目根目录下,可以看到:
这是一个以go语言编写的程序,我们需要先对go语言环境进行配置。
访问网址并找到合适的版本进行下载:
https://go.dev/dl/
接着我们可以阅读提供的README,可以看到:
需要Github上的Token,于是我们按照以下步骤创建:
# 1. 访问:https://github.com/settings/tokens# 2. 点击 "Generate new token"# 3. 选择 "Generate new token (classic)"# 4. 输入 Note: "CVE-POC-Tool"# 5. 选择权限:至少勾选 "repo" 和 "read:packages"# 6. 点击 "Generate token"# 7. 复制生成的Token(以 ghp_ 开头)
然后我们编译程序:
go build -o cvemapping.exe .
然后使用我们创建的Token运行:
.\cvemapping.exe -github-token "你的Token" -page 1 -year 2024
格式如上所示,也就是:
.\cvemapping.exe -github-token "你的Token" -page 页数 -year 年份
在这个项目中,本身带有了CVE文件,已经预先收集好漏洞概念验证(PoC)脚本数据库。
我们可以直接进入到目录中查看,这里主要关注24和25年两年的漏洞收录:
cd 2024ls
能看到有上千条的CVE漏洞收录记录。
我们可以统计特定年份的漏洞总数,通过以下命令获取:
(Get-ChildItem 年份 -Directory -Filter "CVE-*").Count
可以看到,在2024年份,总共收录了有1011条漏洞,在2025年份,总共收录了1116条漏洞。
我们挑选几个比较重要的漏洞展示:
- CVE-2024-6387 – OpenSSH漏洞
我们进入到相应的漏洞文件中查看,可以看到关于漏洞的具体信息:
cd 2024\CVE-2024-6387ls
漏洞编号: CVE-2024-6387漏洞名称: OpenSSH regreSSHion 漏洞严重等级: CRITICAL (CVSS 9.8)漏洞类型: 远程代码执行 (RCE)影响版本: OpenSSH 8.5p1 至 9.7p1漏洞描述: OpenSSH在处理信号时存在竞争条件漏洞,攻击者可通过精心构造的请求在受影响系统上执行任意代码。由于SSH服务通常以root权限运行,成功利用可导致完全的系统控制。
- CVE-2024-21887 – 供应链攻击漏洞
cd 2024\CVE-2024-21887ls
漏洞编号: CVE-2024-21887漏洞名称: Sophos Firewall 身份验证绕过漏洞严重等级: HIGH (CVSS 8.6)漏洞类型: 身份验证绕过影响产品: Sophos Firewall 多个版本漏洞描述:该漏洞存在于Sophos Firewall的Web管理界面中,攻击者可以通过特制的HTTP请求绕过身份验证机制,直接访问受保护的资源或执行管理操作。Sophos防火墙作为企业级安全设备,广泛应用于企业网络边界防护,此漏洞的利用可能导致内部网络完全暴露。
- CVE-2024-4577 – Web应用漏洞
cd 2024\CVE-2024-4577ls
漏洞编号: CVE-2024-4577漏洞名称: PHP CGI 参数注入漏洞严重等级: HIGH (CVSS 9.1)漏洞类型: 参数注入 → 远程代码执行影响产品: PHP 8.1.*, 8.2.*, 8.3.* (Windows环境)漏洞描述:该漏洞源于PHP在Windows环境下处理命令行参数时,对某些字符(特别是中文字符)的编码处理存在缺陷。攻击者可通过构造特殊的HTTP请求,将恶意代码注入到PHP的执行参数中,从而实现在目标服务器上执行任意命令。
- CVE-2025-1302 – 云原生逃逸漏洞
cd 2025\CVE-2025-1302ls
漏洞编号: CVE-2025-1302漏洞名称: Kubernetes容器逃逸漏洞严重等级: CRITICAL (CVSS 8.9)漏洞类型: 容器逃逸 → 集群控制影响产品: Kubernetes 1.25-1.28, Docker <24.0漏洞描述:Kubernetes控制平面在处理Pod安全策略时存在逻辑漏洞,攻击者可通过创建特制的Pod配置,绕过安全上下文限制,在节点上以root权限执行任意命令。成功利用可导致整个Kubernetes集群被控制,影响所有运行在集群上的应用和数据。
5. CVE-2025-0851 – API网关漏洞
cd 2025\CVE-2025-0851ls
漏洞编号: CVE-2025-0851漏洞名称: API网关配置注入漏洞严重等级: CRITICAL (CVSS 9.2)漏洞类型: 配置注入 → 后端服务RCE影响产品: Kong <3.5, Apigee <1.8, AWS API Gateway特定配置漏洞描述:API网关在处理动态路由配置时未充分验证输入,攻击者可通过特制的API请求注入恶意路由规则,将请求重定向到攻击者控制的服务器或直接在后端服务执行命令。该漏洞影响使用动态配置的API网关部署,可导致所有通过网关的API流量被劫持。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:网安武器库 网安武器库 网安武器库《data-cve-poc:近两年的漏洞CVE-POC合集》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论