文章总结: GitHub用户bikini维护的Exploitarium仓库集中公开多个热门软件的0day漏洞PoC,包括7-Zip、Docker、FFmpeg等工具,旨在推动安全研究发展。维护者强调漏洞尚未官方报告,鼓励研究者自行申请CVE并严禁滥用,同时分享AI辅助fuzzing与人工编写PoC相结合的研究方法。该仓库持续更新,成为漏洞复现与安全学习的重要资源。 综合评分: 84 文章分类: 漏洞POC,漏洞分析,WEB安全,红队,安全工具
Github上有大哥公开多个0day PoC
助力行业的 助力行业的
李白你好
2026年6月29日 17:14 青海
在小说阅读器读本章
去阅读
近日,GitHub 用户 bikini 维护的仓库https://github.com/bikini/exploitarium迅速引起安全社区的广泛关注。该仓库被描述为“A single archive of public exploit PoCs and vulnerability research writeups”(公共漏洞利用 PoC 和漏洞研究报告的单一归档库)。截至目前,已收录多个热门软件和工具的 PoC,包括 7-Zip、AnyDesk、c-ares、Docker、FFmpeg、Firefox、Ghidra、Gitea、ImageMagick、libssh2、Nmap、OpenVPN、PHP、RustDesk 等。
仓库特点与维护者立场
根据仓库 README,该项目的主要目的是吸引更多人进入安全研究领域。维护者明确表示:
- 在发布时,这些漏洞尚未被官方报告(none have been reported)。
- 鼓励研究者自行报告并申请 CVE,自己不抢功(“Feel free to report them yourself and take credit for the CVE”)。
- 强烈呼吁不要滥用这些 PoC,仅用于合法研究和学习。
仓库中许多 PoC 采用自包含文件夹形式,保留了原始 README 和文件结构,便于研究者快速复现。同时,维护者还提供了 cves.md 文件,记录了基于该仓库研究已分配的部分 CVE(如 CVE-2026-58xxx 系列)。
维护者在 README 中分享了其研究方法:大量使用 AI 辅助 fuzzing(特别是 GPT-5.5-3-Codex-Spark),但 PoC 核心代码多为手动编写,并强调良好的 harness 和人工 oversight 远比模型本身重要。这也反映了当前 AI 在漏洞挖掘中的辅助作用。
部分亮点 PoC
- libssh2 相关:包含 CVE-2026-55200 PoC 以及 publickey list 计算 PoC。
- FFmpeg:RASC DLTA 计算 PoC,已关联 CVE。
- c-ares:TCP UAF 计算 PoC。
- Ghidra、Nmap、ImageMagick、RustDesk 等工具的 RCE、LPE 或信息泄露 PoC。
- Docker、Gitea 等容器/DevOps 工具的逃逸或配置利用链。
仓库更新活跃,最近几天仍有新 PoC 加入,并承诺“通常每天一个新 PoC”。
总结
Exploitarium 体现了开源安全社区的活力——一位研究者通过系统性工作,将多个高质量 PoC 集中分享,推动了漏洞发现与修复的良性循环。它不仅是 PoC 仓库,更是学习高级漏洞利用和研究方法的宝贵资料。
感兴趣的朋友可以直接访问:https://github.com/bikini/exploitarium。
网络安全情报攻防站
www.libaisec.com
综合性的技术交流与资源共享社区
专注于红蓝对抗、攻防渗透、威胁情报、数据泄露
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:李白你好 助力行业的 助力行业的《Github上有大哥公开多个0day PoC》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论