adysec/AVE
GitHub: adysec/AVE
AVE 是一个面向安全运营的多源漏洞聚合知识库,通过统一编号和结构化 TOML 输出,帮助安全团队高效检索和筛选漏洞及公开 PoC/EXP 资产。
Stars: 23 | Forks: 21
# AVE 多源漏洞聚合引擎
| 含义 | 中文 | 说明 |
|------|------|------|
| AdySec Vulnerability Exposures | AdySec 漏洞披露 | 项目归属 |
| AI-powered Vulnerability Engine | AI 驱动漏洞引擎 | 核心方法 |
| Automated Vulnerability Extractor | 全自动漏洞提取 | 无人值守 |
Description: AVE 是面向安全运营的多源漏洞知识库,统一 AVE 编号并输出结构化 TOML,同时整理和校验公开 PoC/EXP 资产,支持按严重等级快速筛选高价值漏洞。漏洞爬取与梳理的代码和逻辑暂未开源。
该目录用于独立公开的 GitHub 仓库,并通过 GitHub Pages 提供展示。
## 公开内容
- 漏洞详情(`vulns/*.toml`)
- PoC 文件(`pocs/`)
- EXP 文件(`exploits/`)
- 页面静态资源(`index.html`、`assets/`)
## 不公开内容
- 漏洞爬取与梳理的核心代码与处理逻辑(暂未开源)
- 内部基础设施与私有自动化实现
## 搜索架构
- 页面直接使用 GitHub Search API 与 Repository API 检索。
- 默认直访页面不自动检索;用户点击“开始加载”或“搜索”后才请求 API,以节约配额。
- 首次访问会优先展示项目说明,加载后自动切换到结果视图。
- 每次 push 后由 GitHub Actions 自动重新部署页面。
- 漏洞详情页由浏览器端 HTML/JS 直接拉取并解析 `vulns/*.toml` 渲染。
## GitHub Pages
- 通过 `.github/workflows/pages.yml` 自动部署。
- push 到 `main` 分支会触发构建与发布。
站点入口为 `index.html`。
标签:GitHub Pages, PoC与EXP管理, Python安全, XSS, 多模态安全, 安全运营, 扫描框架, 数据可视化, 漏洞情报, 漏洞知识库, 自定义脚本, 静态网站