adysec/hwpoc
GitHub: adysec/hwpoc
面向护网行动的漏洞情报库,以 TOML 格式结构化收录 0day/1day/nday 漏洞数据并通过 GitHub Actions 自动化运维更新流程。
Stars: 35 | Forks: 24
# 护网漏洞库
护网(HW)期间漏洞情报汇总,包含 0day / 1day / nday 漏洞数据。
## 数据格式
每漏洞一个独立 TOML 文件,按年份目录存放:
docs/_data/
├── 2023/ ← 325 条
├── 2024/ ← 455 条
├── 2025/ ← 333 条
└── 2026/ ← 0 条(实际数量持续更新)
## 提交漏洞
### 提交Issue
1. 在站点页面顶部点击「+ 提交漏洞」
2. 填写表单 → 自动创建 GitHub Issue
3. 维护者审核后打 `审核通过` label
4. GitHub Actions 自动提取数据 → 写入 TOML → 重建站点
### 提交PR
示例文件 `docs/_data/2025/xxx.toml`:
vendor = "厂商名"
name = "漏洞名称"
type = "RCE"
version = "受影响版本"
path = "/利用路径"
detail = "漏洞详情 / POC"
fix = "处置建议"
date = "0730"
label = "0day" # 0day | 1day | nday
verifier = "AdySec" # 验真人(2025+)
## 目录说明
.github/
├── ISSUE_TEMPLATE/submit-vulnerability.md # Issue 模板
└── workflows/update-data.yml # 审核通过后自动更新
docs/
├── _data/{year}/*.toml # 源数据(TOML)
├── assets/css/style.css # 暗黑模式样式
├── .nojekyll # 禁用 Jekyll
├── index.html / 2025.html / ... # 构建产物
scripts/
├── build-static.py # 核心:TOML → 静态 HTML
├── convert-excel.py # Excel → TOML(一次性导入)
├── process-issue.py # Issue → TOML(GitHub Actions 用)
└── build-aggregate.py # TOML → JSON(兼容保留)
标签:GitHub Actions, GPT, Python安全, TOML, 安全数据, 漏洞情报库, 漏洞管理, 自动化运维, 自动笔记, 调试辅助, 逆向工具, 静态站点