adysec/hwpoc

GitHub: adysec/hwpoc

面向护网行动的漏洞情报库,以 TOML 格式结构化收录 0day/1day/nday 漏洞数据并通过 GitHub Actions 自动化运维更新流程。

Stars: 35 | Forks: 24

# 护网漏洞库 护网(HW)期间漏洞情报汇总,包含 0day / 1day / nday 漏洞数据。 ## 数据格式 每漏洞一个独立 TOML 文件,按年份目录存放: docs/_data/ ├── 2023/ ← 325 条 ├── 2024/ ← 455 条 ├── 2025/ ← 333 条 └── 2026/ ← 0 条(实际数量持续更新) ## 提交漏洞 ### 提交Issue 1. 在站点页面顶部点击「+ 提交漏洞」 2. 填写表单 → 自动创建 GitHub Issue 3. 维护者审核后打 `审核通过` label 4. GitHub Actions 自动提取数据 → 写入 TOML → 重建站点 ### 提交PR 示例文件 `docs/_data/2025/xxx.toml`: vendor = "厂商名" name = "漏洞名称" type = "RCE" version = "受影响版本" path = "/利用路径" detail = "漏洞详情 / POC" fix = "处置建议" date = "0730" label = "0day" # 0day | 1day | nday verifier = "AdySec" # 验真人(2025+) ## 目录说明 .github/ ├── ISSUE_TEMPLATE/submit-vulnerability.md # Issue 模板 └── workflows/update-data.yml # 审核通过后自动更新 docs/ ├── _data/{year}/*.toml # 源数据(TOML) ├── assets/css/style.css # 暗黑模式样式 ├── .nojekyll # 禁用 Jekyll ├── index.html / 2025.html / ... # 构建产物 scripts/ ├── build-static.py # 核心:TOML → 静态 HTML ├── convert-excel.py # Excel → TOML(一次性导入) ├── process-issue.py # Issue → TOML(GitHub Actions 用) └── build-aggregate.py # TOML → JSON(兼容保留)
标签:GitHub Actions, GPT, Python安全, TOML, 安全数据, 漏洞情报库, 漏洞管理, 自动化运维, 自动笔记, 调试辅助, 逆向工具, 静态站点