tg12/PoC_CVEs
GitHub: tg12/PoC_CVEs
一个每日更新、索引超过8000个CVE及其对应概念验证代码仓库的聚合与搜索平台。
Stars: 168 | Forks: 22
# PoC CVEs — 概念验证代码仓库索引
[](https://labs.jamessawyer.co.uk/cves/)
[](https://labs.jamessawyer.co.uk/cves/)
[](https://labs.jamessawyer.co.uk/cves/)
## 在线搜索界面
**[labs.jamessawyer.co.uk/cves/](https://labs.jamessawyer.co.uk/cves/)**
一个可搜索的网页界面,覆盖完整索引——只需几秒即可通过精确的 CVE ID 或仓库名称片段查找 PoC 仓库。
## 项目简介
本仓库汇集了来自 GitHub 及类似来源的公开可用概念验证漏洞利用代码和漏洞演示仓库,并按 CVE 标识符进行索引。旨在帮助:
- **安全研究人员** 快速定位给定 CVE 的现有 PoC 代码
- **渗透测试人员** 在实验室环境中验证漏洞是否可利用
- **防御者与蓝队人员** 了解攻击者工具并确定补丁优先级
- **CTF 玩家** 查找参考实现和题解
- **漏洞分析师** 将 NVD/CVSS 数据与真实世界的漏洞利用可用性进行交叉验证
## 搜索引擎功能
| 功能 | 详情 |
|---|---|
| 索引规模 | 涵盖 8,000+ 个 CVE 及其映射的 PoC 仓库 |
| 搜索模式 | 精确 CVE ID (`CVE-2024-XXXX`) 或仓库名称片段 |
| 免费层 | 每个 IP 每天 3 次搜索,最多显示 3 条结果 |
| 扩展访问 | 邮箱验证可解锁更多搜索次数 |
| API | 提供 REST API — 详见 [API 文档](https://labs.jamessawyer.co.uk/cves/api/docs) |
| OpenAPI 规范 | 可在网络界面头部找到 |
| 更新频率 | 每日自动刷新 |
## 数据文件
本仓库提供完整索引的平面文件导出,供离线使用:
| 文件 | 描述 |
|---|---|
| `cve_links.txt` | 所有 CVE → PoC URL 映射的人类可读表格(超过 41,000 条条目) |
| `cve_links.csv` | 机器可读的 CSV 导出 (`CVE,URL`) |
| `cve_links_by_github_username.txt` | 按 PoC 作者的 GitHub 用户名分组的索引 |
### 示例条目
```
CVE-2024-21762 https://github.com/example/CVE-2024-21762-poc
CVE-2023-44487 https://github.com/example/CVE-2023-44487-PoC
CVE-2021-44228 https://github.com/example/log4shell-poc
```
## API 用法
在线搜索引擎提供 REST API 供程序化访问。
**基础 URL:** `https://labs.jamessawyer.co.uk/cves/`
```
# 按 CVE ID 搜索
curl "https://labs.jamessawyer.co.uk/cves/api/search?q=CVE-2024-21762"
# 按 repo fragment 搜索
curl "https://labs.jamessawyer.co.uk/cves/api/search?q=log4shell"
```
完整的 API 文档和 OpenAPI 规范可在网络界面头部找到链接。
## 范围与覆盖
- 条目涵盖 **CVE-1999-xxxx 到 CVE-2025-xxxx**,并随着新 PoC 的发布而更新
- 来源包括 GitHub 公共仓库、GitLab 以及部分安全研究来源
- 每个 CVE 可能映射到来自不同作者的多个 PoC 仓库
- 在可能的情况下,会显示 CVSS 严重性评分
## 负责任使用
本索引仅用于 **教育和防御目的**。
- 请勿对非您所有或未经明确书面许可测试的系统使用 PoC 代码
- 列出的许多 CVE 针对的是已终止支持或已打补丁的软件——请始终验证其适用性
- 维护者对误用此处包含的信息概不负责
## 联系方式与支持
- Twitter/X: [@James12396379](https://twitter.com/James12396379)
- 项目地址: [github.com/tg12/PoC_CVEs](https://github.com/tg12/PoC_CVEs)
- 网络界面: [labs.jamessawyer.co.uk/cves/](https://labs.jamessawyer.co.uk/cves/)
如果您觉得本项目有用,可以考虑支持:
- **Bitcoin:** `3QjWqhQbHdHgWeYHTpmorP8Pe1wgDjJy54`
- **ZCash:** `t1KSR5YkNPbjqRSCoLKo5AddFWdm9Kzxh1B`
## 支持
如果您觉得本项目有用,可以考虑支持:
| 货币 | 地址 |
|----------|---------|
| **Bitcoin (BTC)** | `3QjWqhQbHdHgWeYHTpmorP8Pe1wgDjJy54` |
| **Ethereum (ETH)** | `0x5851e6145F4773d1585b8686095FB16E368a4dA1` |
| **ZCash (ZEC)** | `t1KSR5YkNPbjqRSCoLKo5AddFWdm9Kzxh1B` |
标签:CVE, GPT, PoC, REST API, Web界面, 二进制发布, 内核模块, 威胁情报, 安全资源, 开发者工具, 开放数据, 开源工具, 情报收集, 搜索引擎, 数字签名, 数据索引, 暴力破解, 漏洞利用代码, 漏洞研究, 漏洞管理, 漏洞索引, 网络安全, 自动化更新, 蓝色团队, 逆向工具, 隐私保护