Awesome-Exploit

【免责声明】本项目所涉及的技术、思路和工具仅供学习，任何人不得将其用于非法用途和盈利，不得将其用于非授权渗透测试，否则后果自行承担，与本项目无关。使用本项目前请先阅读法律法规。

一个漏洞证明/漏洞利用工具仓库不定期更新

部分漏洞对应POC/EXP详情可参见以下仓库：

0x01 项目导航

ActiveMQ

CVE-2015-5254

Apisix

CVE-2021-45232

Celery

CVE-2020-11981
unauthorized

ColdFusion

CVE-2017-3066

CouchDB

CVE-2017-12636

Drupal

CVE-2018-7600
CVE-2018-7602
CVE-2019-6339
CVE-2019-6341

Dubbo

CVE-2019-17564

ECShop

sql_injection

Fastjson

1.2.24

Flink

CVE-2020-17519

GhostScript

CVE-2018-16509
CVE-2018-19475
CVE-2019-6116

GitLab

CVE-2016-9086
CVE-2021-22205

GoAhead

CVE-2017-17562

H2 Database

Unauthorized

Hadoop

Unauthorized

Jackson

CVE-2017-17485

Libssh

CVE-2018-10933

Liferay

CVE-2020-7961

Log4j

CVE-2021-44228

Magento

sql_injection

Nacos

CVE-2021-29441

Neo4j

CVE-2021-34371

Nginx

CVE-2017-7529

Ntopng

CVE-2021-28073

OpenSMTPD

CVE-2020-7247

OpenSSH

CVE-2018-15473

OpenSSL

CVE-2014-0160

PHP

PHP-FPM Fastcgi

Python

Python PIL
Python unpickle

Redis

4.x 5.x-Unauthorized

RocketMQ

CVE-2023-33246

SaltStack

CVE-2020-11651
CVE-2020-11652

Samba

CVE-2017-7494

Shiro

.git
CVE-2016-4437

Spark

Unauthorized

Spring

CVE-2016-4977
CVE-2017-8046
CVE-2018-1270
CVE-2022-22947
CVE-2022-22963
CVE-2022-22965

Struts2

CVE-2017-5638
CVE-2019-0230
Struts2Exploit

Supervisord

CVE-2017-11610

ThinkPHP

ThinkphpRCE

Tiki

CVE-2020-15906

Tomcat

CVE-2020-1938

uWSGI

Unauthorized

Weblogic

CVE-2018-2628
CVE-2020-14882
CVE-2023-21839
WeblogicScan
weblogicScanner

Wordpress

PwnScriptum

Zabbix

CVE-2017-2824
CVE-2020-11800

0x02 声明

本项目收集漏洞均源于互联网。

Name		Name	Last commit message	Last commit date
Latest commit History 17 Commits
ActiveMQ/CVE-2015-5254		ActiveMQ/CVE-2015-5254
Apisix/CVE-2021-45232		Apisix/CVE-2021-45232
Celery		Celery
ColdFusion/CVE-2017-3066		ColdFusion/CVE-2017-3066
CouchDB/CVE-2017-12636		CouchDB/CVE-2017-12636
Drupal		Drupal
Dubbo/CVE-2019-17564		Dubbo/CVE-2019-17564
ECShop/sql_injection		ECShop/sql_injection
Fastjson/1.2.24		Fastjson/1.2.24
Flink/CVE-2020-17519		Flink/CVE-2020-17519
GhostScript		GhostScript
GitLab		GitLab
GoAhead/CVE-2017-17562		GoAhead/CVE-2017-17562
H2 Database/Unauthorized		H2 Database/Unauthorized
Hadoop/Unauthorized		Hadoop/Unauthorized
Jackson/CVE-2017-17485		Jackson/CVE-2017-17485
Libssh/CVE-2018-10933		Libssh/CVE-2018-10933
Liferay/CVE-2020-7961		Liferay/CVE-2020-7961
Log4j/CVE-2021-44228/JNDI		Log4j/CVE-2021-44228/JNDI
Magento/sql_injection		Magento/sql_injection
Nacos/CVE-2021-29441		Nacos/CVE-2021-29441
Neo4j/CVE-2021-34371/rhino_gadget		Neo4j/CVE-2021-34371/rhino_gadget
Nginx/CVE-2017-7529		Nginx/CVE-2017-7529
Ntopng/CVE-2021-28073		Ntopng/CVE-2021-28073
OpenSMTPD/CVE-2020-7247		OpenSMTPD/CVE-2020-7247
OpenSSH/CVE-2018-15473		OpenSSH/CVE-2018-15473
OpenSSL/CVE-2014-0160		OpenSSL/CVE-2014-0160
PHP/PHP-FPM Fastcgi		PHP/PHP-FPM Fastcgi
Python		Python
Redis/4.x 5.x-Unauthorized		Redis/4.x 5.x-Unauthorized
RocketMQ/CVE-2023-33246		RocketMQ/CVE-2023-33246
SaltStack		SaltStack
Samba/CVE-2017-7494		Samba/CVE-2017-7494
Shiro/CVE-2016-4437		Shiro/CVE-2016-4437
Spark/Unauthorized		Spark/Unauthorized
Spring		Spring
Struts2		Struts2
Supervisord/CVE-2017-11610		Supervisord/CVE-2017-11610
ThinkPHP/ThinkphpRCE		ThinkPHP/ThinkphpRCE
Tiki/CVE-2020-15906		Tiki/CVE-2020-15906
Tomcat/CVE-2020-1938		Tomcat/CVE-2020-1938
VMware		VMware
Weblogic		Weblogic
Wordpress/PwnScriptum		Wordpress/PwnScriptum
Zabbix		Zabbix
uWSGI/Unauthorized		uWSGI/Unauthorized
README.md		README.md

Threekiii/Awesome-Exploit

Folders and files

Latest commit

History

Repository files navigation

Awesome-Exploit

0x01 项目导航

0x02 声明

About

Topics

Resources

Stars

Watchers

Forks

Languages