一个网络安全爱好者对网络上一些已知漏洞payload的收录,持续更新。
网络上铺天盖地的漏洞利用方法,想把它们整理起来,方便大家查阅和学习。
做这个项目的起因是一个突发奇想。在漏洞和工具横行的时代,我一开始的想法是做一个简简单单的漏洞仓库,收集一些已知的并且很常见的漏洞,用以方便对网站漏洞的发现、维护,或者是src的挖掘。
其实在这之前,我也是看到了零组的漏洞文库才心血来潮有了这个想法,当时看到零组的漏洞文库之后,第一次发现可以这么方便的查阅和利用,同时也算是对我的一个启蒙了。虽然零组的文库已经不再公开,却有人打包销售文库。我认为这本是一件公益性的行为,零组做了公益的事,却被别人坐收渔翁之利,实在是痛心。
学安全是一种信仰,而不应该是为了钱去学习,所以我打算利用自己的空闲时间,也算是不太想就这么零组文库就此消失在视野下,对铺天盖地的漏洞Poc和Exp进行收集,并在自己的能力范围之内写一些判断脚本。
同时感谢零组的无私分享和启蒙。
本项目仅用于网络安全技术研究,禁止使用本项目的任何形式进行发起网络攻击,抵制一切网络非法犯罪行为,一切信息禁止用于任何非法用途。