intelseclab/poc-archive

# poc-archive 一个结构化的安全研究 proof-of-concept 归档，按类别进行组织，并附带元数据、复现步骤和参考资料。 **免责声明：** 本仓库仅用于教育和经授权的安全研究。所有材料仅作归档、参考和知识共享之用。严禁将其用于您不拥有或未获得明确书面测试授权的系统。 ## 结构 ``` pocs/ web/ XSS, SQLi, SSRF, CSRF, RCE via web network/ Protocol exploits, MitM, packet injection binary/ Buffer overflows, heap exploits, ROP chains crypto/ Weak ciphers, padding oracles, key mismanagement cloud/ AWS/GCP/Azure misconfigs, IAM escapes, metadata abuse hardware/ Firmware, side-channels, physical attacks social-engineering/ Authorized phishing and pretexting simulations misc/ Anything that doesn't fit above templates/ POC_TEMPLATE.md Template for new entries scripts/ new-poc.sh Scaffold a new POC entry interactively index.sh Regenerate INDEX.md .github/ ISSUE_TEMPLATE/ Issue forms including URL ingestion form copilot-instructions.md INDEX.md Searchable index of all archived POCs ``` ## 添加 POC ### 从 GitHub URL 使用 **Ingest POC from GitHub URL** 模板开启一个新 issue。粘贴仓库 URL 并提交。Copilot 编程代理将获取元数据、分析仓库、填充模板并开启一个 PR 供审查。 ### 手动 ``` ./scripts/new-poc.sh ``` 或者手动操作： 1. 将 `templates/POC_TEMPLATE.md` 复制到 `pocs//YYYY-MM-DD_vuln-name/README.md` 2. 填写所有字段 3. 在同一文件夹中添加 exploit 代码、截图和参考资料 4. 运行 `./scripts/index.sh` 来更新 `INDEX.md` ## 命名规范 ``` pocs//YYYY-MM-DD_short-name/ README.md exploit.py screenshots/ references/ ``` ## 搜索 ``` grep -r "CVE-2024-" pocs/ --include="*.md" -l grep -r "Severity: Critical" pocs/ --include="*.md" -l grep -r "Apache" pocs/ --include="*.md" -l ``` 或者浏览 [INDEX.md](./INDEX.md)。 ## 贡献 - 使用提供的模板 - 保持描述客观真实且可复现 - 在适用的情况下包含 CVE 或公告参考链接 - 请勿包含有效的凭据、活动的 endpoint 或受害者的数据 - 在提交前运行 `./scripts/index.sh` ## 许可证 文章撰写和研究笔记：[CC BY 4.0](https://creativecommons.org/licenses/by/4.0/) Exploit 代码：[MIT](https://opensource.org/licenses/MIT)

标签：AWS, Azure, CISA项目, CSRF, CSV导出, Cutter, DNS解析, DPI, GCP, IAM提权, PoC, RCE, ROP链, SQLi, SSRF, Web安全, XSS, XXE攻击, 中间人攻击, 二进制安全, 侧信道攻击, 协议漏洞, 固件漏洞, 堆漏洞, 填充预言, 安全测试, 密码学, 开源项目, 归档, 手动系统调用, 插件系统, 攻击性安全, 数据展示, 暴力破解, 概念验证, 漏洞分析, 漏洞复现, 漏洞库, 漏洞情报, 硬件安全, 社工, 红队, 缓冲区溢出, 网络安全, 网络调试, 自动化, 蓝队分析, 路径探测, 钓鱼, 防御加固, 隐私保护