sec-dojo-com/cve-poc

# CVE POC 本仓库维护了一份整理好的 CVE 列表，这些 CVE 均有公开可用的 概念验证 (PoC) 利用程序。一个定时的 GitHub Action 会从 [CVEProject/cvelistV5](https://github.com/CVEProject/cvelistV5) 仓库收集 CVE 详情，并在多个来源中搜索 PoC，包括： * CVE 条目中的参考链接 * 使用 [ffuf](https://github.com/ffuf/ffuf) 模糊测试参考链接 * GitHub 仓库 * [`find-gh-poc`](https://github.com/trickest/find-gh-poc) * GitHub 仓库 * [Sploitus](https://sploitus.com) 结果会被写入 [`pocs/`](pocs/) 目录下基于年份的 markdown 文件中。默认 仅存储 2025 年及以后至少有一个 PoC 的 CVE。误报可以通过 [`blacklist.txt`](blacklist.txt) 文件进行过滤。 [`collect_pocs.py`](scripts/collect_pocs.py) 辅助脚本会对 CVE 列表仓库执行稀疏克隆以加快执行速度，并接受额外的选项， 例如 `--min-year` 和 `-v/--verbose`，以便进行更精细的控制。来自 已知的非 PoC 域名（如 `vuldb.com`）的参考链接会被忽略，并且脚本在每次 运行时都会重新检查 CVE，以便将新发现的 PoC 追加到现有的 markdown 中。

标签：BeEF, CVE, Fuzzing, GitHub Action, POC, Python, 命令控制, 域名收集, 威胁情报, 密码管理, 开发者工具, 数字签名, 数据采集, 无后门, 漏洞复现, 漏洞库, 爬虫, 网络调试, 自动化, 逆向工具, 防御加固, 防御框架