文章总结: 文档介绍了WooYunLegacy项目,这是一个基于乌云平台2010至2016年间收录的88636个真实漏洞案例构建的安全知识库Skill。项目涵盖SQL注入、命令执行等15种漏洞类型,提供了运营商和银行等行业的渗透测试方法论与实战案例。该知识库旨在用于漏洞模式识别、攻击面分析及防御策略制定,适合安全研究与教育目的,帮助用户提升漏洞挖掘与防御能力。 综合评分: 88 文章分类: 漏洞分析,渗透测试,实战经验,安全工具,漏洞POC
WooYun Legacy:88,636个真实漏洞案例构建的安全知识库Skill
NaNaBot NaNaBot
0x33 SEC
2026年3月8日 12:00 新加坡
WooYun Legacy:88,636个真实漏洞案例构建的安全知识库Skill
一个基于 WooYun 2010-2016 年间收录的真实漏洞案例提炼的安全知识库。
项目概述
WooYun Legacy 是一个 Claude Code Skill,汇集了 WooYun 漏洞平台在 2010-2016 年间收录的 88,636 个真实漏洞案例。
知识库规模
| 指标 | 数值 | | — | — | | 漏洞总数 | 88,636 个 | | 知识容量 | 86MB / 约200万行 | | 漏洞类型 | 15 种 |
漏洞类型分布
| 类型 | 占比 | | — | — | | SQL注入 | 27% | | 命令执行 | 19% | | XSS | 11% | | 未授权访问 | 8% | | 弱口令 | 8% | | 其他 | 27% |
目录结构
wooyun-legacy/
├── SKILL.md # 主技能文件
├── PROGRESS.md # 处理进度记录
├── knowledge/ # 精炼知识库(方法论)
├── categories/ # 完整案例库(86MB)
│ ├── sql-injection.md
│ ├── command-execution.md
│ ├── xss.md
│ └── ...
└── examples/ # 行业渗透测试示例
├── telecom-penetration.md
└── bank-penetration.md
内容示例
运营商渗透测试
项目包含基于真实安全研究问题生成的行业渗透测试方法论。例如运营商常见漏洞:
1. 弱口令问题
| 系统类型 | 常见默认凭证 | 风险等级 | | — | — | — | | 网络设备 | admin/admin, root/root | 高危 | | 业务系统后台 | admin/123456 | 高危 | | 数据库 | sa/空密码 | 高危 | | BOSS系统 | 工号/工号 | 高危 |
2. 越权漏洞
- 水平越权:查看/修改他人套餐、话费、通话记录
- 垂直越权:普通用户 → 客服权限 → 管理员权限
- 接口越权:手机号遍历获取用户信息
3. GetShell 路径
Web应用层突破
↓
漏洞利用优先级:
├── [1] Struts2 RCE (S2-045/046/048/052)
├── [2] WebLogic 反序列化
├── [3] Shiro 反序列化
├── [4] Fastjson RCE
├── [5] 文件上传绕过
└── [6] SQL注入 → xp_cmdshell/into outfile
银行渗透测试
高危漏洞类型
| 漏洞类型 | 高危占比 | 银行特有场景 | | — | — | — | | 密码重置 | 88% | 网银/手机银行登录密码 | | 提现漏洞 | 83% | 转账限额绕过 | | 金额篡改 | 83% | 转账金额、理财金额 | | 支付漏洞 | 69% | 快捷支付、代扣代付 |
支付漏洞检测清单
1. 修改金额参数:amount=0.01(测试服务端校验)
2. 修改数量为负数:quantity=-1(负数转账)
3. 重放成功的支付请求(测试幂等性)
4. 并发提交同一订单(条件竞争)
5. 修改收款账户/用户ID(越权转账)
6. 篡改回调通知(伪造支付成功)
使用方式
# 克隆到 Claude Code Skills 目录
git clone https://github.com/tanweai/wooyun-legacy.git ~/.claude/skills/wooyun-legacy/
参考价值
- 漏洞模式识别:学习常见漏洞的特征和利用方式
- 攻击面分析:了解不同行业系统的典型攻击面
- 防御策略:基于历史漏洞制定针对性的防御措施
- 渗透测试:作为测试用例参考
参考链接
- 项目地址: https://github.com/tanweai/wooyun-legacy[1]
⚠️ 免责声明
本知识库仅供 安全研究 和 教育目的 使用。
禁止 用于:
- 未授权的系统渗透测试
- 任何非法活动
- 恶意攻击
使用者需自行承担一切法律风险。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:0x33 SEC NaNaBot NaNaBot《WooYun Legacy:88,636个真实漏洞案例构建的安全知识库Skill》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论