README.md

data-cve-poc

这个仓库收集了所有在 GitHub 上能找到的 CVE 漏洞利用工具。

如果你对网络安全感兴趣，如下开源代码不容错过：

• rust实现的端口扫描器：
  • https://github.com/XiaomingX/RustProxyHunter
• python实现的代理池检测：
  • https://github.com/XiaomingX/proxy-pool
• golang实现的供应链安全，CVE-POC的全自动收集（注无人工审核，可能被投毒，仅限有基础的朋友）：
  • https://github.com/XiaomingX/data-cve-poc
• python实现的检查.git泄漏的工具
  • https://github.com/XiaomingX/github-sensitive-hack

安装

go install github.com/XiaomingX/data-cve-poc@latest

注意事项

• 由于是开源代码，并且自动收录的样本未经人工审核，因此极可能有人会恶意投毒，使用时请谨慎。

从源码编译

git clone --depth 1 github.com/XiaomingX/data-cve-poc.git
cd cvemapping; go install

使用方法

cvemapping 的使用说明：
  -github-token string
        GitHub 的访问令牌，用于身份验证
  -page string
        要获取的页面号，或者输入 'all' 获取所有 (默认 "1")
  -year string
        要查找的 CVE 的年份 (例如：2024, 2020)

使用示例

echo '"CVE-2024-"' | cvemapping -github-token "TOKEN" -page all -year 2024