漏洞收录
2025年HVV公开披露POC
GitHub PoC实时雷达
700+漏洞归档弹药库
小迪安全知识库
-
+
首页
700+漏洞归档弹药库
700+漏洞归档弹药库
GitHub 项目 **Vulnerability-Wiki-PoC**,从 2024 年开始,持续归档国内外高价值目标的 1day 漏洞 PoC。截至 2026 年 3 月,已经收录了 **700+ 条漏洞复现记录**,覆盖 OA、ERP、安防、数通设备、大模型应用、容器安全等多个方向。 仓库地址:https://github.com/SourByte05/Vulnerability-Wiki-PoC 按攻防场景分类,主要覆盖这几块: * **企业核心办公**:泛微 OA、致远 OA、通达 OA、飞企互联 OA、用友 NC/ERP、金蝶 EAS 等主流 OA 和 ERP 系统 * **边界与基础设施**:海康威视安防、深信服 VPN/防火墙、数通设备、三汇网关等关键入场点 * **Web 应用**:WordPress 插件漏洞(多个 CVE)、XWiki、Langflow、JeecgBoot/积木报表等 * **大模型相关**:Langflow(CVE-2025-3248)远程代码执行——这类新兴 AI 应用的漏洞开始出现 * **容器与中间件**:Docker/K8s 安全、Nginx UI、各类 Web Server 漏洞  ## 使用须知 最后说一下法律红线:仓库 README 里有明确的免责声明,所有内容仅供合法的安全研究、教育和授权测试使用。未经授权对目标系统进行测试是违法行为,使用者需自行承担法律责任。 工具是中性的,拿来做授权渗透测试和安全研究没问题,但别干违法的事。 仓库地址:https://github.com/SourByte05/Vulnerability-Wiki-PoC
xiaodi
2026年4月29日 21:57
0 条评论
转发
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
分享
链接
类型
密码
更新密码
有效期
Markdown文件
Word文件
PDF文档
PDF文档(打印)