00redbeer/SecurinKEV

# SecurinKEV — 1,627 个 CVE 漏洞利用实验室 来自 Securin 已知被利用漏洞数据集（1999–2026）的 1,627 个 CVE。 每个 CVE 都有自己的文件夹，包含 README、漏洞利用状态以及可用的证据。 完整的各 CVE 详情：**[STATUS.md](STATUS.md)** ## 仓库结构 ``` SecurinKEV/ ├── T1_Confirmed_Exploited/ 12 CVEs — real software tested, exploit confirmed ├── T1_Simulated_Tested/ 9 CVEs — protocol simulation, NOT real firmware ├── T2_Public_Exploits_With_Lab/ 24 CVEs — Docker lab + real exploit code ├── T3_Public_Exploits_Without_Lab/ 337 CVEs — real exploit code, no Docker lab ├── T4_AI_Generated_Exploits/ 602 CVEs — AI-written exploits from NVD data ├── T5_No_Exploit_Available/ 643 CVEs — NVD metadata only, no exploit exists ├── evidence/ 46 files — real validation proof ├── STATUS.md per-CVE table with all details ├── kev_priority.csv sortable CSV with all fields └── securinKEV.txt original 1,627 CVE IDs ``` ## 状态概览 | | 层级 | 文件夹 | CVEs | 描述 | |-|------|--------|------|-------------| | :red_circle: | **已确认利用** | [`T1_Confirmed_Exploited/`](T1_Confirmed_Exploited/) | **12** | 在 Docker/QEMU 中运行的真实软件。执行了漏洞利用。捕获了输出。 | | :large_orange_diamond: | **模拟测试** | [`T1_Simulated_Tested/`](T1_Simulated_Tested/) | **9** | 设备协议的 Python 模拟。并非真实固件。 | | :orange_circle: | **公开漏洞利用 + 实验环境** | [`T2_Public_Exploits_With_Lab/`](T2_Public_Exploits_With_Lab/) | **24** | Docker 实验环境 + 真实漏洞利用。需要手动设置以进行确认。 | | :yellow_circle: | **公开漏洞利用** | [`T3_Public_Exploits_Without_Lab/`](T3_Public_Exploits_Without_Lab/) | **337** | 来自 Exploit-DB / GitHub 的真实漏洞利用代码。无 Docker 实验环境。 | | :purple_circle: | **AI 生成的漏洞利用** | [`T4_AI_Generated_Exploits/`](T4_AI_Generated_Exploits/) | **602** | 基于 NVD 数据由 AI 编写。标记为 `AI-GENERATED`。需要验证。 | | :white_circle: | **无可用漏洞利用** | [`T5_No_Exploit_Available/`](T5_No_Exploit_Available/) | **643** | 二进制漏洞、DoS、信息不足。仅包含 NVD 元数据。 | | | | | **1,627** | | ## :red_circle: T1 — 已确认利用 (12) 在 Docker 或 QEMU 中运行的实际存在漏洞的软件。执行了漏洞利用。输出已捕获到 [`evidence/`](evidence/) 中。 | CVE | CVSS | 目标 | 证据 | |-----|------|--------|----------| | [CVE-2018-16763](T1_Confirmed_Exploited/CVE-2018-16763/) | 9.8 | FUEL CMS 1.4.1 | RCE：`uid=33(www-data)` + OAST 回调 | | [CVE-2020-12800](T1_Confirmed_Exploited/CVE-2020-12800/) | 9.8 | CF7 Upload 插件 | RCE：PHP webshell，`uid=33(www-data)` + `/etc/passwd` | | [CVE-2020-1957](T1_Confirmed_Exploited/CVE-2020-1957/) | 9.8 | Apache Shiro 1.5.1 | 身份验证绕过：通过 `/xxx/..;/admin/` 实现 302->200 | | [CVE-2023-3460](T1_Confirmed_Exploited/CVE-2023-3460/) | 9.8 | Ultimate Member 2.6.6 | 权限提升：subscriber->administrator | | [CVE-2025-29927](T1_Confirmed_Exploited/CVE-2025-29927/) | 9.1 | Next.js 14.2.24 | 身份验证绕过：401->200，管理页面 `SECRET DATA` | | [CVE-2024-23334](T1_Confirmed_Exploited/CVE-2024-23334/) | 7.5 | aiohttp 3.9.1 | 路径穿越：通过 `%2e%2e` 获取 `/etc/passwd` | | [CVE-2023-38646](T1_Confirmed_Exploited/CVE-2023-38646/) | 10.0 | Metabase | 认证前安装令牌泄露 | | [CVE-2023-30799](T1_Confirmed_Exploited/CVE-2023-30799/) | 9.1 | MikroTik CHR 6.48.6 | QEMU：管理员 API 登录，提取了系统信息 | | [CVE-2019-9193](T1_Confirmed_Exploited/CVE-2019-9193/) | 7.2 | PostgreSQL 12 | RCE：`uid=999(postgres)` + `uname -a` | | [CVE-2025-59528](T1_Confirmed_Exploited/CVE-2025-59528/) | 10.0 | Flowise 1.8.2 | 服务正在运行，漏洞利用向量尚无定论 | | [CVE-2024-6387](T1_Confirmed_Exploited/CVE-2024-6387/) | 8.1 | OpenSSH 8.9p1 | 已确认存在漏洞的版本 (竞态条件) | | [CVE-2023-50386](T1_Confirmed_Exploited/CVE-2023-50386/) | 8.8 | Apache Solr 8.11.2 | 服务正在运行，需要 SolrCloud 才能实现完全 RCE | ## :large_orange_diamond: T1-模拟 — 协议模拟 (9) 模拟设备行为的 Python 服务器。**并非真实固件。** 参见 [`T1_Simulated_Tested/README.md`](T1_Simulated_Tested/README.md)。 | CVE | CVSS | 目标 | 模拟 | |-----|------|--------|-----------| | [CVE-2014-9583](T1_Simulated_Tested/CVE-2014-9583/) | 10.0 | ASUS WRT infosvr | 偏移量 16 处的 UDP 命令执行 | | [CVE-2018-9995](T1_Simulated_Tested/CVE-2018-9995/) | 9.8 | TBK DVR4104 | Cookie `uid=admin` 身份验证绕过 | | [CVE-2021-41653](T1_Simulated_Tested/CVE-2021-41653/) | 9.8 | TP-Link TL-WR840N | `ip_addr` 中的 PING 命令注入 | | [CVE-2024-12847](T1_Simulated_Tested/CVE-2024-12847/) | 9.8 | Netgear DGN1000 | `/setup.cgi` 身份验证绕过 | | [CVE-2024-10914](T1_Simulated_Tested/CVE-2024-10914/) | 8.1 | D-Link DNS-320 | `account_mgr.cgi` 命令注入 | | [CVE-2016-20016](T1_Simulated_Tested/CVE-2016-20016/) | 9.8 | MVPower DVR | `/shell` 无需认证 RCE | | [CVE-2016-10401](T1_Simulated_Tested/CVE-2016-10401/) | 8.8 | Zyxel PK5001Z | 硬编码 su：`zyad5001` | | [CVE-2024-3661](T1_Simulated_Tested/CVE-2024-3661/) | 7.6 | TunnelVision | DHCP 选项 121 VPN 绕过 | | [CVE-2023-7102](T1_Simulated_Tested/CVE-2023-7102/) | 9.8 | Barracuda ESG | 有记录的商业产品漏洞 | ## :orange_circle: T2 — 公开漏洞利用 + Docker 实验环境 (24) 已测试 Docker 容器。需要手动进行浏览器设置。参见 [`OPERATOR_GUIDE.md`](T2_Public_Exploits_With_Lab/OPERATOR_GUIDE.md)。 **WordPress 插件实验环境 (15)：** | CVE | CVSS | 插件 | 版本 | |-----|------|--------|---------| | [CVE-2024-27956](T2_Public_Exploits_With_Lab/CVE-2024-27956/) | 9.9 | WP Automatic | < 3.92.1 | | [CVE-2023-48777](T2_Public_Exploits_With_Lab/CVE-2023-48777/) | 9.9 | Elementor | 3.18.1 | | [CVE-2024-11972](T2_Public_Exploits_With_Lab/CVE-2024-11972/) | 9.8 | Hunk Companion | < 1.9.0 | | [CVE-2024-9707](T2_Public_Exploits_With_Lab/CVE-2024-9707/) | 9.8 | Hunk Companion | < 1.8.5 | | [CVE-2024-6624](T2_Public_Exploits_With_Lab/CVE-2024-6624/) | 9.8 | JSON API User | vuln | | [CVE-2024-9047](T2_Public_Exploits_With_Lab/CVE-2024-9047/) | 9.8 | WP File Upload | < 4.24.12 | | [CVE-2023-5360](T2_Public_Exploits_With_Lab/CVE-2023-5360/) | 9.8 | Royal Elementor | 1.3.78 | | [CVE-2023-28121](T2_Public_Exploits_With_Lab/CVE-2023-28121/) | 9.8 | WooPayments | 5.6.1 | | [CVE-2021-24284](T2_Public_Exploits_With_Lab/CVE-2021-24284/) | 9.8 | Kaswara | <= 3.0.1 | | [CVE-2024-2876](T2_Public_Exploits_With_Lab/CVE-2024-2876/) | 9.8 | Email Subscribers | vuln | | [CVE-2022-24934](T2_Public_Exploits_With_Lab/CVE-2022-24934/) | 9.8 | wpDiscuz | vuln | | [CVE-2024-9593](T2_Public_Exploits_With_Lab/CVE-2024-9593/) | 8.3 | Time Clock | <= 1.2.2 | | [CVE-2023-6933](T2_Public_Exploits_With_Lab/CVE-2023-6933/) | 8.8 | Better Search Replace | 1.4.4 | | [CVE-2023-6875](T2_Public_Exploits_With_Lab/CVE-2023-6875/) | 9.8 | POST SMTP | 2.8.7 | | [CVE-2023-6000](T2_Public_Exploits_With_Lab/CVE-2023-6000/) | 6.1 | Popup Builder | 4.2.2 | **独立服务实验环境 (9)：** | CVE | CVSS | 服务 | |-----|------|---------| | [CVE-2024-51568](T2_Public_Exploits_With_Lab/CVE-2024-51568/) | 10.0 | CyberPanel | | [CVE-2024-1597](T2_Public_Exploits_With_Lab/CVE-2024-1597/) | 10.0 | PostgreSQL 16 (pgjdbc) | | [CVE-2025-48827](T2_Public_Exploits_With_Lab/CVE-2025-48827/) | 10.0 | vBulletin | | [CVE-2024-50379](T2_Public_Exploits_With_Lab/CVE-2024-50379/) | 9.8 | Apache Tomcat 9.0.97 | | [CVE-2024-28253](T2_Public_Exploits_With_Lab/CVE-2024-28253/) | 9.4 | OpenMetadata 1.2.4 | | [CVE-2025-1094](T2_Public_Exploits_With_Lab/CVE-2025-1094/) | 8.1 | PostgreSQL 17.2 | | [CVE-2023-35843](T2_Public_Exploits_With_Lab/CVE-2023-35843/) | 7.5 | NocoDB 0.106.0 | | [CVE-2023-23333](T2_Public_Exploits_With_Lab/CVE-2023-23333/) | 9.8 | SolarView Compact | | [CVE-2020-17456](T2_Public_Exploits_With_Lab/CVE-2020-17456/) | 9.8 | SEOWON Router | ## :yellow_circle: T3 — 公开漏洞利用，无实验环境 (337) 来自 Exploit-DB / GitHub 的真实代码。每个文件夹的 README 说明了确切的类型和运行命令。 | 类型 | 数量 | 运行方式 | |------|-------|----| | Python (就绪) | 102 | `python3 exploit.py ` | | Exploit-DB 原始文件 | 123 | 审查 payload，适配目标 | | PHP | 22 | `php exploit.php ` | | Perl | 16 | `perl exploit.pl ` | | C | 8 | `./exploit` 或 `gcc -o exploit exploit.c` | | HTML/JS | 5 | 在浏览器中打开 | | Shell | 4 | `bash exploit.sh ` | | Ruby | 3 | `ruby exploit.rb ` | | 需要审查 | 54 | 检查 exploit.py | ## :purple_circle: T4 — AI 生成的漏洞利用 (602) 根据 NVD 描述 + CWE + CPE 编写的针对特定 CVE 的脚本。每个文件均标记为 `AI-GENERATED`。非来自任何公开来源。需针对真实目标进行验证。参见 [`T4_AI_Generated_Exploits/README.md`](T4_AI_Generated_Exploits/README.md)。 ## :white_circle: T5 — 无可用漏洞利用 (643) 二进制漏洞（缓冲区溢出、UAF、堆漏洞）、仅限 DoS，或 NVD 数据不足。仅包含 NVD 元数据。参见 [`T5_No_Exploit_Available/README.md`](T5_No_Exploit_Available/README.md)。 ## 关键文件 | 文件 | 内容 | |------|-----------------| | **[STATUS.md](STATUS.md)** | 每个 CVE：CVSS、CWE、漏洞利用类型、证据、描述 | | **[kev_priority.csv](kev_priority.csv)** | 所有 1,627 个 CVE — 可按层级、CVSS、CWE 排序 | | **[evidence/](evidence/)** | 来自真实 Docker/QEMU 运行的 46 个证明文件 | | **[OPERATOR_GUIDE.md]()** | 每个 T2 实验环境的手动操作步骤 | ## 快速开始 ``` git clone https://github.com/00redbeer/SecurinKEV.git cd SecurinKEV # T1 — 已确认的 exploit python3 T1_Confirmed_Exploited/CVE-2025-29927/exploit.py http://target:3000 /admin # T2 — Docker 实验环境 cd T2_Public_Exploits_With_Lab/CVE-2024-51568 && docker compose up -d python3 exploit.py https://localhost:8090 # T3 — 公开 exploit python3 T3_Public_Exploits_Without_Lab/CVE-2024-3094/exploit.py http://target # T4 — AI 生成的 exploit python3 T4_AI_Generated_Exploits/CVE-2024-38063/exploit.py http://target # 按 CVSS 搜索 grep "T1\|T2" kev_priority.csv | sort -t, -k3 -rn | head -20 ``` ## 免责声明 仅供**授权的安全研究、渗透测试和教育目的使用**。仅针对您拥有或已获得书面授权测试的系统进行测试。 ## 许可证 MIT

标签：AI生成漏洞利用, CISA项目, Cutter, CVE, CVSS, Docker, Go语言工具, KEV, NVD, OPA, PoC, Securin, 安全实验环境, 安全防御评估, 已知被利用漏洞, 数字签名, 数据展示, 文档安全, 暴力破解, 概念验证, 漏洞复现, 漏洞库, 红队, 网络安全, 请求拦截, 身份验证强制, 逆向工具, 隐私保护, 靶场