watchstack/WS-PoC-Search

# WS-PoC-Search WS-PoC-Search 是一款开源的命令行工具，旨在帮助安全研究人员、渗透测试人员、漏洞赏金猎人和 SOC 团队直接在终端中快速发现漏洞、PoC 以及经 AI 增强的安全情报。 无需再跨多个来源手动搜索，WS-PoC-Search 让你能够即时访问 WatchStack 的情报数据库，提供强大的过滤功能和简洁的终端输出。 ## 功能 * 快速搜索 CVE 和漏洞 * 按 CVE ID、关键字、产品或描述进行搜索 * 发现已验证的 PoC * 经 AI 增强的漏洞分析 * 基于 CVSS 的排序 * 严重性高亮显示 * CISA KEV 检测 * 交互式分页 * 彩色化终端输出 * 轻量且无需额外依赖 ## 安装说明 ``` git clone https://github.com/watchstack/WS-PoC-Search.git cd WS-PoC-Search go build -o WS-PoC-Search ``` ## 配置说明 保存你的 WatchStack API key： ``` ./WS-PoC-Search -auth YOUR_API_KEY ``` 你的 API key 将会本地存储在： ``` ~/.watchstack.json ``` ## 使用说明 ### 基础搜索 ``` ./WS-PoC-Search -q "fortinet" ``` ### 按 CVE 搜索 ``` ./WS-PoC-Search -q "CVE-2025-12345" ``` ### 仅显示包含 PoC 的漏洞 ``` ./WS-PoC-Search -q "apache" -poc ``` ### 仅显示经 AI 增强的结果 ``` ./WS-PoC-Search -q "wordpress" -ai ``` ### 按 CVSS 分数排序 ``` ./WS-PoC-Search -q "nginx" -sort cvss ``` 或 ``` ./WS-PoC-Search -q "nginx" -sort-score ``` ### 详细输出 ``` ./WS-PoC-Search -q "fortinet" -desc ``` ### 限制结果数量 ``` ./WS-PoC-Search -q "linux" -limit 25 ``` ## 示例 ``` ./WS-PoC-Search -q "fortinet" -poc -desc ``` 输出： ``` #01 [CVE-2025-XXXX] CRITICAL Title: Remote Code Execution vulnerability in Fortinet ... CVSS: 9.8 Published: 2025-02-14 Age: 3mo Flags: PoC x3 | AI | KEV ``` ## 为什么选择 WS-PoC-Search？ 安全团队往往将宝贵的时间浪费在以下平台之间来回切换： * NVD * GitHub * 漏洞利用代码库 * 供应商安全公告 * 安全博客 WS-PoC-Search 将漏洞情报和 PoC 发现集中到一个快速、单一的 CLI 工作流中。 无论你是： * 寻找新的攻击向量 * 追踪新出现的威胁 * 进行漏洞研究 * 构建检测规则 * 开展红队行动 WS-PoC-Search 都能帮你在几秒钟内找到相关的情报。 ## 技术支持 WS-PoC-Search 使用 WatchStack Intelligence API 来提供： * 漏洞情报 * 已验证的 PoC * AI 辅助分析 * CISA KEV 数据增强 * 风险优先级洞察 ## 免责声明 本项目仅供安全研究、防御性安全运营和教育目的使用。用户需自行确保遵守所有适用的法律法规。 ## 许可证 MIT License

标签：EVTX分析, Go, PoC查询, Ruby工具, XSS, 域名收集, 威胁情报, 实时处理, 密码管理, 开发者工具, 文档结构分析, 日志审计, 漏洞情报