secnotes/searchpoc

# CVE PoC 搜索引擎 [English](README.md) | [中文](README_CN.md) 一个现代化的、独立的基于 HTML 的 CVE 概念验证（PoC）漏洞利用搜索引擎。**包含了几乎所有公开可用的 CVE PoC。** ## 功能特点 - **现代化 UI 设计**：支持深色/浅色主题切换，带有渐变背景 - **独立 HTML**：无需服务器，直接在浏览器中运行 - **快速搜索**：通过 CVE ID 即时搜索（按 Enter 键或点击搜索按钮） - **多数据源**：整合多个 JSON 源的数据 - **响应式设计**：适用于桌面和移动设备 - **主题持久化**：记住用户的主题偏好 ## 使用方法 ### 生成搜索页面 运行生成脚本来创建 HTML 搜索页面： ``` python3 generate_search.py ``` 这将： 1. 从 `config.json` 中定义的所有数据源加载 CVE 数据 2. 生成包含嵌入数据的 `index.html` 3. 显示统计信息（CVE 总条目数和 PoC 链接数） ### 打开搜索页面 只需在浏览器中打开 `index.html`： - 双击该文件 - 或使用：`firefox index.html` ### 搜索 CVE 1. 输入 CVE ID（例如，`CVE-2024-1234` 或仅输入 `2024`） 2. 按 Enter 键或点击搜索按钮 3. 结果将显示 CVE ID 及相应的 PoC 链接 ## 配置 编辑 `config.json` 以添加/删除数据源： ``` { "sources": [ "unsafe/cve_poc_unsafe.json", "trickest/trickest_cve.json" ] } ``` ## 数据格式 JSON 文件应遵循以下格式： ``` [ {"CVE": "CVE-2021-44228", "PoC": "https://github.com/example/log4j-poc"}, {"CVE": "CVE-2021-44228", "PoC": "https://github.com/another/log4j-demo"}, ... ] ``` ## 统计数据 当前数据包括： - **118,304** 条 CVE 记录 - **175,786** 个 PoC 链接 ## 数据来源 - [trickest/cve](https://github.com/trickest/cve) - 全面的 CVE 参考资料集合 - 自定义 PoC 集合 ## 许可证 本项目仅供教育和安全研究目的使用。 ## 免责声明 请负责任地使用这些 PoC 资源。仅在你拥有或已获得明确测试权限的系统上进行测试。未经授权使用漏洞利用程序可能是违法的。

标签：CVE, HTML, Maven, PoC, Python, 后端开发, 响应式设计, 多模态安全, 密码管理, 搜索引擎, 数字签名, 数据可视化, 数据展示, 数据聚合, 无后门, 暴力破解, 漏洞分析, 漏洞验证, 红队, 网络安全, 路径探测, 逆向工具, 隐私保护