文章总结： 暗网发生重大安全事件，商业渗透测试框架ExploitPack官网遭入侵，导致2020至2026年全部漏洞利用代码及C2工具泄露。这包含3.9万+漏洞及内核级Rootkit，全球网络面临新风险。相关企事业单位应紧急排查漏洞并及时修复，以应对潜在的自动化攻击威胁。 综合评分： 75 文章分类： 漏洞预警,威胁情报,安全大事件

漏洞预警暗网泄露：[exploitpack.com] 所有漏洞利用程序泄露！

快看哪个胖子 快看哪个胖子

开源情报技术研究院

2026年2月2日 15:04 北京

俺下载看了一下，这个漏洞这么全，全球网络会面临新的一波安全风险。有涉及到里面漏洞企事业单位的需要赶紧做好修复工作。

泄露者的话述：2020-2026 年的所有漏洞利用程序。

我利用他们网站上的一个漏洞，访问了包括一些旧漏洞在内的新漏洞利用程序。

关于该网站的最新泄露信息即将发布，其中包含最新的漏洞利用程序（内核包/控制包）  ！ :]

Author of Leak : Spear

exploitpack是荷兰 Exploit Pack 公司运营的商业化渗透测试与漏洞利用框架官网，面向红队与渗透测试人员，提供企业级漏洞利用、载荷生成、后渗透与 C2 等一体化攻防工具链，2007 年启动，现总部位于荷兰马斯特里赫特。以下是核心信息：

核心定位与产品

核心产品为 Exploit Pack 框架，集成 39,500+ 漏洞利用代码，含月度 0day 漏洞更新，支持 Windows/macOS/Linux 多平台

配套 Control Pack（用户态 C2 框架）与内核级 rootkit 工具，用于模拟高级攻击者行为、进程隐藏、绕过安全监测（如 AMSI）等

面向红队、渗透测试与漏洞开发者，用于授权环境下的安全评估与攻防演练，不可用于未授权攻击

核心功能

| 功能模块 | 说明 | | — | — | | 漏洞利用库 | 覆盖多系统 / 应用 / 协议，含 0day 与 Nday 利用 | | 载荷生成 | 定制化 payload，适配不同目标与规避策略 | | 后渗透自动化 | 权限维持、横向移动、数据提取等流程自动化 | | C2 控制 | 多平台代理，支持隐蔽通信与远程控制 | | 内核级工具 | 进程隐藏、驱动级绕过、安全传感器禁用 |

授权与合规

商业专有软件，一次性授权费用约 950–1800 美元，提供永久许可与更新服务。

仅限授权渗透测试与安全研究，需遵守当地网络安全法规与用户协议，禁止非法使用。

团队与背景

2007 年始于阿根廷，后迁至荷兰马斯特里赫特，团队由漏洞开发者与软件工程师组成。

定位为企业级攻防工具，区别于开源框架（如 Metasploit），侧重高级漏洞与闭环攻防能力。

俺下载看了一下，这个漏洞这么全，全球网络会面临新的一波安全风险。有涉及到里面漏洞企事业单位的需要赶紧做好修复工作。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：开源情报技术研究院 快看哪个胖子 快看哪个胖子《漏洞预警暗网泄露：[exploitpack.com] 所有漏洞利用程序泄露！》