一款漏洞库批量下载更新工具,便于在离线情况下漏洞的访问检索
工具介绍
本项目是一款漏洞库知识库的批量下载更新脚本,主要收集了GitHub上的一些优质漏洞库知识库,并提供一键下载及更新功能,便于在离线情况下的访问检索,适用于Windows平台。
目前收录漏洞库
-
eeeeeeeeee-code/POChttps://github.com/eeeeeeeeee-code/POC)
-
vulhub/vulhub(https://github.com/vulhub/vulhub)
-
Threekiii/Awesome-POC(https://github.com/Threekiii/Awesome-POC)
-
Mr-xn/Penetration_Testing_POC(https://github.com/Mr-xn/Penetration_Testing_POC)
-
ax1sX/SecurityList(https://github.com/ax1sX/SecurityList)
-
XiaomingX/data-cve-poc(https://github.com/XiaomingX/data-cve-poc)
-
trickest/cve(https://github.com/trickest/cve)
-
adysec/nuclei_poc(https://github.com/adysec/nuclei_poc)
-
coffeehb/Some-PoC-oR-ExP(https://github.com/coffeehb/Some-PoC-oR-ExP)
-
ycdxsb/PocOrExp_in_Github(https://github.com/ycdxsb/PocOrExp_in_Github)
-
zhzyker/exphub(https://github.com/zhzyker/exphub)
使用说明
usage: run.py -h --proxy PROXY --mode {ssh,git} --urlpath URLPATH {init,upgrade}Bulk pull and update vulnerability databasespositional arguments:{init,upgrade} 需要进行的操作,'init'或'upgrade'The operation that needs to be done, init or upgradeoptions:-h, --help show this help message and exit--proxy PROXY, -P PROXY代理地址,默认为空Proxy address, default is empty--mode {ssh,git}, -m {ssh,git}拉取模式,'ssh'或'git',默认为'git'Pull mode, 'ssh' or 'git', defaults to 'git'--urlpath URLPATH, -p URLPATHurl文件路径,默认为'./urls.txt'URL file path, which defaults to './urls.txt'
首次使用该项目,请先执行以下命令拉取项目进行初始化:
python run.py init
此后更新项目只需执行以下命令即可:
python run.py upgrade
为避免网络不稳定或项目过大导致的无法正常下载,建议使用’ssh’的模式拉取项目的,使用’ssh’模式拉取项目请先完成’ssh’配置。
GitHub通过ssh方法下载详细配置过程(https://blog.csdn.net/boybs/article/details/124222148)
本项目预置默认库全部拉取下来预计需要15+GB左右的空间。
其他(Other)
Q:如何增加或删除下载库
A:在urls.txt文件中添加项目链接即可
工具下载
https://github.com/YZBRH/VulnerabilityLibrary